Não é somente para receber e responder perguntas que o Formspring serve. Além dessa função convencional, ele também é usado por cibercriminosos brasileiros para controlar o comportamento de vírus e malware. O alerta é feito por Fábio Assolini, analista de malware da Kaspersky no Brasil, que diz que os responsáveis por mídias sociais precisam prestar mais atenção nessa característica das ameaças virtuais.

Em entrevista ao TB, Fábio explicou como isso funciona. O começo de tudo é a disseminação convencional dos trojans, principalmente por meio de serviços de e-mail. Sabe aquelas mensagens com “fotos da noite passada”? Pois então, é justamente nesse tipo de arquivo que esses malwares se camuflam para enganar o usuário (menos entendidos de tecnologia, claro) e se instalar no computador.  A partir daí, começam a se reenviar para outras pessoas e contaminar novas máquinas.

Formspring: perfil apresenta instruções para trojans (imagem: divulgação/Kaspersky) | Clique para ampliar

O uso do Formspring pelos cibercriminosos brasileiros reside no comando desses trojans. Usuário criam perfis falsos no serviço de perguntas, onde publicam códigos muito específicos (como o da imagem acima) que contêm instruções que esse malware deve executar. Você não vai entender o que está escrito em meio a j’s e a’s, mas vírus criados por brasileiros estão programados para, de tempos em tempos, acessar esses perfis específicos no Formspring para receber novos comandos sobre como devem se comportar.

Como explica Fábio, a escolha do Formspring tem várias motivações. A maior delas talvez seja o custo: em vez de contratar uma hospedagem e um domínio, o que custa dinheiro, esse cibercriminoso vai em procura de mídias sociais gratuitas. Além disso, o próprio modus operandi do Formspring permite ignorar essas mensagens. Se você passasse por uma delas enquanto navega pelo site, provavelmente acharia que é algum usuário maluco, quando na verdade é a tentativa de comandar uma ameaça virtual.

Comando decifrado (imagem: divulgação/Kaspersky) | Clique para ampliar

O uso do Formspring para enviar comandos de trojans foi detectado no Brasil e tem sido adotado principalmene por brasileiros. Isso quer dizer que não é qualquer antivírus que está preparado para detectar esse comportamento, de acordo com Fábio. O ideal é que os próprios responsáveis pelas mídias sociais tentem evitar que tais conteúdos (esses comandos não deixam de ser um conteúdo) sejam publicados, ou então que sejam removidos rapidamente.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Codecs
Ohh brazileiros pq nao usam a vossa sabedoria para criar novas coisas boas isso de hacking deixa com nos os K#^^%@G,,,,,,kikikiki
Caio Furtado
É que nem o Orkut, acabou abrasileirando e deu no que deu.
@MasterWebinter
E eu hackinto... mac com ubuntu!
@MasterWebinter
Po, justo quando eu faco meu hackinto... compro meu mac voce vai para o linux!?
@QG10g
Meu site estava sendo usado por esses caras? Sabe o que eu fiz quando descobri? Passei a perna neles: joguei o link do trojan para um outro site... e me aproveitei dos quase 20 mil cliques que eles me deram.
@brunogdb
Droga, achei que estaria livre disso. O bom é que eu uso Ubuntu :D.
Paulo Freitas
Neste caso são lammers metidos a crackers (só podia ser brasileiro!), pois os sujeitos são tão burros que compartilham os dados. :)
@AntonioVeras
Como diz a matéria e o comentário do Thássius, independe de você ter conta lá ou não. Basta você ter o Trojan instalado em seu PC.
@AntonioVeras
E essas pessoas são 90% da população brasileira que acessa a internet.
Matheus Faustino
Olha pessoal até onde eu saiba que faz esse tipo de coisa é crackers (pessoas que são do lado negro da força) e os hackers como vocês estão falando são as pessoas do bem, que procuram brechas e alertam as empresas, lógico que por um custo.
Head
Isso é um plano para eles dominarem o mundo em 2012!
@Fala_Fael
Ainda bem que desativei esse troço, só recebia perguntas de crianças em crise falando mal de outras por anônimo. Ex: "Você sabia que Ciclana ficou com o Fulano? Ela ficou só de calcinha pra ele até!" (PS: O português usado na pergunta exemplo não corresponde à realidade, só não consigo escrever igual essa gente)
@andradevini
brasileiros... são fogo. E eu sou brasileiro.
Dan
Já avisei umas pessoas que usam o serviço aqui. Mais um lance para sujar a imagem dos BR's lá fora u.u
nicholaspufal
Eu fico muito p... com essas coisas. O pessoal se dedica, vai em busca de informação, para fazer coisa besta. Com tanto problema para resolver, tem n coisas que podem ser feitas em TI (como redes sociais novas) para ajudar nos problemas das nossas cidades, nossas comunidades (das mais as menos abastadas, todas). Aí os caras ficam perdendo tempo com isso. Pelo menos sei que assim como tem esse perebentos de plantão, tem muito cara foda no nosso país, e que faz algo de útil.
Exibir mais comentários