A conhecida rede social de partilha de fotos e vídeos, Instagram, está a ser utilizada como chamariz para a propagação de software malicioso.
Assim, caso o utilizador “morda o isco”, é convidado a descarregar uma aplicação dividida em dois ficheiros maliciosos:
Ficheiro n º 1: Missing Dynamic Link Library (.dll) File
Este primeiro ficheiro é na verdade um pack de bibliotecas (.DLL) comprimido em RAR. Este pack é ainda acompanhado com a suposta aplicação. Quando o utilizador tenta executar a aplicação, é recebido com o se assemelha a janela de login do Instagram, porém este ecrã de “login” é falso, sendo que cada vez que tenta fazer a autenticação recebe um alerta de “Erro Fatal 2.4.5” justificando a falta de um ficheiro.
Uma vez selecionada a opção “SIM”,o utilizador é redirecionado para uma página que oferece forma de solucionar o problema. De notar que a linguagem utilizada para explicar o erro é um pouco suspeita, sendo que mesma página de erro afirma que, se a transferência "não funcionar”, o utilizador deve clicar numa série de opções de partilha pelas redes sociais, isto antes de tentar fazer o download novamente.
Quando o utilizador tenta descarregar o ficheiro . Dll que falta, ele é convidado a preencher um questionário.
Ficheiro n º 2: Ativar o Instagram
A segunda ameaça maliciosa é a mais recente versão do “Instagram para PC”, que afirma que, para a aplicação funcionar, o utilizador precisa "ativar" o Instagram. Na parte inferior da aplicação existe ainda um alerta, a vermelho, notificando que o serviço "não está ativo."
Ao clicar em "Clique aqui para ativar", uma nova janela pop-up se abre e pede ao utilizador para "completar a oferta rápida ou pesquisa", a fim de ativar o Instagram.
Note-se que ambas as versões do “Instagram para PC” acabam por não entregarem o que promete. Este é, na realidade, apenas mais um veículo utilizado pelos scammers para convencer os utilizadores a preencher os questionários, com o objetivo de obter dinheiro por meio de programas ilícitos.
Mais de 4.000 pessoas no mundo já partilharam o link de acesso ao “Instagram para PC” no Twitter e no Facebook, e mais de 2 000 utilizadores partilharam esse acesso na rede social Google+.
A empresa de segurança realça ainda que os utilizadores que descarregarem o software não terão qualquer problema, desde que não executem as aplicações, sendo que os produtos da Symantec detetam estas ameaças como Downloader.MisleadApp.
A Symantec recomenda ainda que os utilizadores de computadores que pretendam aceder ao Instagram devem aceder ao site a partir do browser, independentemente da plataforma.
