Como Proteger a Sua Conta do Novo Erro que está Hackeando Senhas do Mensageiro do Facebook
Os dados privados dos usuários sempre foram o principal alvo dos cibercriminosos. A ascensão meteórica das mídias sociais nos últimos anos e a quantidade de informações pessoais que se tornaram disponíveis on-line tornaram as questões relacionadas à privacidade ainda mais proeminentes. O líder de mercado Facebook revelou que os hackers de senha do Facebook tentam invadir as contas dos usuários 600.000 vezes por dia, o que é uma estatística alucinante. Apesar dos melhores esforços dos especialistas em segurança cibernética, milhares de usuários ainda usam senhas fracas para proteger as suas contas de mídia social. Como consequência, os esforços para reduzir consideravelmente a taxa de invasão de senhas continuam infrutíferos.
Índice
Cuidado com malware direcionado aos usuários do Facebook
Há muitos casos em que os hackers de senha do Facebook entram nas contas dos usuários com a intenção de extrair informações pessoais; No entanto, como os eventos recentes mostraram, os hackers de senhas podem usar contas hackeadas com o propósito de também distribuir softwares maliciosos. O FacexWorm é uma extensão maliciosa recém-descoberta do Chrome que se propaga através de contas comprometidas do Facebook. Ela foi descoberta pelos pesquisadores de segurança em agosto de 2017 e foi removida da Loja Virtual do Chrome pelo Google pouco tempo depois, para evitar que se espalhasse. Infelizmente, o FacexWorm está de volta em 2018 fazendo estardalhaço. Foi observado que é o mais prevalente no Japão, Alemanha, Tunísia, Taiwan, Espanha e Coréia do Sul, mas, sem dúvida, pode afetar qualquer usuário do Mensageiro do Facebook, não importando o seu local de residência.
O modus operandi do FacexWorm
De acordo com os especialistas da Trend Micro, parece que o FacexWorm foi ligeiramente atualizado. Ao contrário de sua versão mais antiga que foi detectada em 2017, agora ela pode ser usado para roubar contas e credenciais de determinados sites. Para ser mais específico, pode hackear, em segundos, senhas das contas do Google, MyMonero e Coinhive. Claro que ele não se limita a apenas uma atividade maliciosa. O FacexWorm também é responsável por incrementar um golpe de moeda digital. Se detectar que o usuário digita palavras-chave relacionadas às moedas digitais (por exemplo, Ethereum e Blockchain) ou tenta acessar a plataforma de comércio de moeda digital, ele automaticamente abre uma fraude solicitando aos usuários que enviem uma pequena quantia (geralmente 0,5 a 10) Ethers para o propósito de verificação. Falando de moeda digital, essa extensão maliciosa também pode seqüestrar transações de moedas digitais, substituindo o endereço da carteira do destinatário por outro que pertence ao atacante. Por último, mas não menos importante, também é capaz de minerar moedas digitais. Assim como qualquer outro minerador de moeda digital comum, ele usa a energia da CPU do computador afetado para realizar essa atividade, o que significa que ele pode se transformar em um zumbi lento.
E quanto à distribuição do FacexWorm?
Descobriu-se que o malware FacexWorm se espalha principalmente através de contas invadidas pelos hackers de senha do Facebook. A cadeia de distribuição de malware é iniciada quando um usuário recebe um link malicioso que abre uma falsa página do YouTube para o Mensageiro do Facebook. A maioria dos usuários se apaixona porque eles recebem links dos seus amigos, o que prova novamente que é extremamente importante inspecionar todos os links antes de clicar neles, não importa de onde eles venham. Depois que o link malicioso é aberto, a falsa página do YouTube tenta convencer o usuário a instalar a extensão do Google Chrome para reproduzir o vídeo que ele contém. Se o usuário agir como esperado, ou seja, instalar a extensão maliciosa promovida, o FacexWorm estabelece comunicação com o seu servidor de C & C e, imediatamente, baixa códigos maliciosos dele. A primeira coisa que ele faz no computador afetado é hackear senhas de contas selecionadas que ele encontra abertas. Em outras palavras, ele rouba as credenciais de login dos formulários de login. Em seguida, ele se conecta ao seu servidor de C & C novamente e tenta obter o token Facebook OAuth da vítima para que ele possa enviar links falsos do YouTube para as pessoas na lista de amigos da conta hackeada do Facebook e assim continuar se espalhando de um dispositivo para outro.
Como faço para proteger a minha conta do Facebook contra o malware que está hackeando senhas?
O Facebook já tomou certas medidas de segurança que devem eliminar links maliciosos e arquivos do Facebook e do Mensageiro do Facebook, não deixando nenhuma chance para os hackers de senhas do Facebook invadirem as contas dos usuários e acessarem dados privados. No entanto, os especialistas que trabalham no departamento de segurança cibernética ainda querem lembrar os usuários de que a sua segurança cibernética é altamente dependente das suas ações, de modo que eles não podem agir de maneira descuidada se quiserem evitar o hackeamento de senhas. Existem vários conselhos que eles têm para você.
Clicar ou não clicar, eis a questão
Você provavelmente sabe que clicar em links dentro de e-mails e mensagens privadas recebidas de pessoas e organizações das quais você não sabe nada pode ser uma prática perigosa, mas você está ciente do fato de que os seus amigos também podem enviar links maliciosos para você? Isso explica por que tantos usuários caem na armadilha dos hackers e obtêm as suas senhas hackeadas. Não culpe as pessoas da sua lista de amigos - as chances são altas de que eles nem sequer sabem que se tornaram distribuidores de links maliciosos. Em vez disso, deixe-os saber que os hackers de senha do Facebook têm as suas senhas em mãos.
O problema com links maliciosos é que não é tão fácil reconhecê-los. Em outras palavras, eles podem não parecer perigosos à primeira vista. Por isso, se você não tiver 100% de certeza de que o link recebido foi intencionalmente enviado a você por seu amigo, entre em contato com essa pessoa antes de clicar no link. Você também pode passar o mouse sobre o link para ver o URL que será aberto, se clicado. Nunca clique em links que você não consegue reconhecer!
Defina uma nova senha segura para as suas contas
Um dos principais objetivos do FacexWorm é roubar credenciais, como mencionado anteriormente, por isso é muito importante que você altere todas as suas senhas imediatamente se suspeitar que encontrou esse aplicativo malicioso e suas senhas foram hackeadas. Certifique-se de que as suas novas senhas sejam mais longas e mais complicadas para garantir a segurança das suas contas online.
O que é uma senha forte? Os especialistas dizem que as senhas dos usuários devem consistir em pelo menos 16 caracteres, com uma combinação de símbolos, letras maiúsculas e minúsculas, e números para serem consideradas seguras. Elas também não podem conter palavras do dicionário, detalhes pessoais (por exemplo, endereço, data de nascimento e sobrenome), nomes dos usuário ou outros algoritmos simples que possam ser facilmente decifrados pelos cibercriminosos. Em outras palavras, uma senha segura não está nem perto de 123456, que pode ser encontrada no topo da pior lista de senhas.
Usar uma senha forte para todas as suas contas não é suficiente. Você também deve usar uma senha exclusiva para todas as suas contas on-line. Não esperamos que você crie senhas fortes quando os gerenciadores de senha que podem gerar senhas seguras exclusivas para todas as contas estão disponíveis no mercado. O Gerenciador de Senhas do Cyclonis é um dos gerenciadores de senhas confiáveis. Com o seu Gerador de Senhas , você pode gerar senhas complexas de até 32 caracteres. O gerenciador de senhas também manterá todas as suas senhas salvas em um cofre seguro, longe dos hackers de senha. Por último, mas não menos importante, ele irá lembrar e inserir as suas credenciais de login para você, o que significa que você pode acessar as suas contas com o clique de um botão.
Não reutilize senhas
Muitos usuários usam a mesma senha em várias contas porque acham impossível lembrar senhas exclusivas de todas as contas que possuem. Pode parecer que não há nada perigoso sobre a reutilização de senhas, mas é, acredite em nós. Se uma das senhas da sua conta for invadida, os cibercriminosos poderão acessar todas as outras contas compartilhando a mesma senha sem dificuldades. No caso de uma violação de dados, TODAS as suas contas podem ficar comprometidas se um provedor de serviço sofrer uma violação de dados e a sua senha não exclusiva for divulgada.
Compartilhar nem sempre é cuidar
Sem dúvida, as senhas são uma grande defesa contra os hackers; no entanto, se você compartilhá-las com outras pessoas, mesmo as mais próximas, as suas contas poderão ser invadidas em breve, independentemente de quão seguras sejam as suas senhas. Os especialistas dizem que é uma péssima ideia enviar senhas por e-mail, já que elas não são criptografadas e podem ser facilmente extraídas pelos criminosos cibernéticos, caso o e-mail seja interceptado.
Ativar a autenticação de dois fatores
A definição de senhas fortes não é suficiente para proteger as contas on-line atualmente, portanto, se a plataforma on-line que você usa oferecer autenticação de dois fatores, você deverá ativá-la sem questionar. Ativar esse recurso de segurança é como adicionar uma camada extra de segurança. Será solicitado que você insira o seu nome de usuário, senha e um segundo fator, por exemplo, um código exclusivo enviado a você para acessara sua conta, o que significa que os hackers com senha não podem fazer o login na sua conta e acessar dados privados mesmo que hackeiem a sua senha.
Os hackers de senha não vão parar de desenvolver e distribuir softwares maliciosos que ajudam a roubar informações privadas tão cedo, então você deve se concentrar em não ser infectado por malware, em primeiro lugar, para manter sua privacidade online intacta.
