A conhecida rede social de partilha de fotos e vídeos, Instagram, está a ser utilizada como chamariz para a propagação de software malicioso.

Segundo revelou a Symantec, está a circular nas redes sociais anúncios que promovem uma aplicação: o “Instagram for PC”. Esta aplicação promete executar a rede social ao Instagram sem que haja necessidade de a abrir através de um smartphone ou tablet.

 

Assim, caso o utilizador “morda o isco”, é convidado a descarregar uma aplicação dividida em dois ficheiros maliciosos:

Ficheiro n º 1: Missing Dynamic Link Library (.dll) File

Este primeiro ficheiro é na verdade um pack de bibliotecas (.DLL) comprimido em RAR. Este pack é ainda acompanhado com a suposta aplicação. Quando o utilizador tenta executar a aplicação, é recebido com o se assemelha a janela de login do Instagram, porém este ecrã de “login” é falso, sendo que cada vez que tenta fazer a autenticação recebe um alerta de “Erro Fatal 2.4.5” justificando a falta de um ficheiro.

Uma vez selecionada a opção “SIM”,o utilizador é redirecionado para uma página que oferece forma de solucionar o problema. De notar que  a linguagem utilizada para explicar o erro é um pouco suspeita, sendo que mesma página de erro afirma que, se a transferência "não funcionar”, o utilizador deve clicar numa série de opções de partilha pelas redes sociais, isto antes de tentar fazer o download novamente.

Quando o utilizador tenta descarregar o ficheiro . Dll que falta, ele é convidado a preencher um questionário.

Ficheiro n º 2: Ativar o Instagram

A segunda ameaça maliciosa é a mais recente versão do “Instagram para PC”, que afirma que, para a aplicação funcionar, o utilizador precisa "ativar" o Instagram. Na parte inferior da aplicação existe ainda um alerta, a vermelho, notificando que o serviço "não está ativo."

Ao clicar em "Clique aqui para ativar", uma nova janela pop-up se abre e pede ao utilizador para "completar a oferta rápida ou pesquisa", a fim de ativar o Instagram.

Note-se que ambas as versões do “Instagram para PC” acabam por não entregarem o que promete. Este é, na realidade, apenas mais um veículo utilizado pelos scammers para convencer os utilizadores a preencher os questionários, com o objetivo de obter dinheiro por meio de programas ilícitos.


Mais de 4.000 pessoas no mundo já partilharam o link de acesso ao “Instagram para PC” no Twitter e no Facebook, e mais de 2 000 utilizadores partilharam esse acesso na rede social Google+.

A empresa de segurança realça ainda que os utilizadores que descarregarem o software não terão qualquer problema, desde que não executem as aplicações, sendo que os produtos da Symantec detetam estas ameaças como Downloader.MisleadApp.

A Symantec recomenda ainda que os utilizadores de computadores que pretendam aceder ao Instagram devem aceder ao site a partir do browser, independentemente da plataforma.

Classifique este item
(0 votos)
Ler 840 vezes Modificado em Ago. 23, 2013

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top