Formspring é usado por brasileiros para comandar trojan
Não é somente para receber e responder perguntas que o Formspring serve. Além dessa função convencional, ele também é usado por cibercriminosos brasileiros para controlar o comportamento de vírus e malware. O alerta é feito por Fábio Assolini, analista de malware da Kaspersky no Brasil, que diz que os responsáveis por mídias sociais precisam prestar mais atenção nessa característica das ameaças virtuais.
Em entrevista ao TB, Fábio explicou como isso funciona. O começo de tudo é a disseminação convencional dos trojans, principalmente por meio de serviços de e-mail. Sabe aquelas mensagens com “fotos da noite passada”? Pois então, é justamente nesse tipo de arquivo que esses malwares se camuflam para enganar o usuário (menos entendidos de tecnologia, claro) e se instalar no computador. A partir daí, começam a se reenviar para outras pessoas e contaminar novas máquinas.
O uso do Formspring pelos cibercriminosos brasileiros reside no comando desses trojans. Usuário criam perfis falsos no serviço de perguntas, onde publicam códigos muito específicos (como o da imagem acima) que contêm instruções que esse malware deve executar. Você não vai entender o que está escrito em meio a j’s e a’s, mas vírus criados por brasileiros estão programados para, de tempos em tempos, acessar esses perfis específicos no Formspring para receber novos comandos sobre como devem se comportar.
Como explica Fábio, a escolha do Formspring tem várias motivações. A maior delas talvez seja o custo: em vez de contratar uma hospedagem e um domínio, o que custa dinheiro, esse cibercriminoso vai em procura de mídias sociais gratuitas. Além disso, o próprio modus operandi do Formspring permite ignorar essas mensagens. Se você passasse por uma delas enquanto navega pelo site, provavelmente acharia que é algum usuário maluco, quando na verdade é a tentativa de comandar uma ameaça virtual.
O uso do Formspring para enviar comandos de trojans foi detectado no Brasil e tem sido adotado principalmene por brasileiros. Isso quer dizer que não é qualquer antivírus que está preparado para detectar esse comportamento, de acordo com Fábio. O ideal é que os próprios responsáveis pelas mídias sociais tentem evitar que tais conteúdos (esses comandos não deixam de ser um conteúdo) sejam publicados, ou então que sejam removidos rapidamente.