Se ultimamente o seu perfil no Facebook começou a mostrar publicações que não foram feitas por você, com conteúdo inadequado e SPAM, tenha certeza que sua conta foi infectada por Clickjacking.
Ele passa a afetar sua conta no momento em que algum contato já infectado compartilha conteúdos atrativos falsos (geralmente ligado a escândalos ou mortes de celebridades) em formato de vídeo. Ao clicar no play, você não visualiza qualquer vídeo, já que tudo não passa de uma armadilha, e a sua conta é instantaneamente infectada.
Mas o que fazer assim que a sua conta for atingida pelo golpe? Aqui vamos mostrar como você pode descobrir o que aconteceu em seu Facebook e o passo a passo para se livrar do conteúdo (impedindo que mais contatos caiam na roubada).
Exclua o conteúdo indesejado
O primeiro passo para tudo é eliminar os posts que apareceram na sua timeline. Para isso, abra o seu perfil no Facebook e, ao passar o mouse sobre a publicação, clique no botão que aparece no canto superior direito da postagem. Clique em “Excluir” e confirme a ação.
Apague ações feitas por invasores
Em seguida, clique no botão “Registro de atividades”, no canto superior direito da página. Ali, você pode conferir as ultimas ações realizadas na sua conta. Confira ali se existe alguma atividade que não foi realmente feita por você, como conteúdos curtidos ou links que não foram postados por você.
Caso isso tenha acontecido, clique no pequeno lápis que aparece ao lado direito da publicação e clique em “Desfazer”.
Você também deve conferir a lista de aplicativos autorizados ao clicar no botão “Apps” da barra lateral. Caso tenha algum aplicativo desconhecido ali, revogue a autorização.
Entenda um pouco
Foi descoberta uma nova espécie de ameaça na web. Batizada de "clickjacking" por Robert Hanses (fundador e CEO da SecTheory) e Jeremiah Grossman (CTO da WhiteHarSecurity) — ambos pesquisadores de segurança —, essa nova classe de vulnerabilidade afeta praticamente todos os navegadores do mercado, como Firefox, Safari, Internet Explorer, Opera e Chrome.
Através desta técnica os hackers conseguem, entre outras coisas, controlar a webcam e o microfone das vítimas devido a uma falha no "Flash Player" da "Adobe".
Sobre o clickjacking, Grossman resume: "Pense em qualquer botão em qualquer site. Podem ser os botões do Digg, banners de CPC, da Netflix.... A lista é quase infinita. Imagine que o ataque ‘sequestra’ esse botão, ou seja, o usuário clica no botão pensando estar tudo bem, mas na verdade ele clica no que o cracker escolheu". E adianta que "os criminosos podem fazer muitas coisas ruins com ele".
Em outras palavras, o cracker infecta botões legítimos em um site legítimo sem que o usuário perceba, e quando este clica acaba baixando malwares ou entrando em páginas contaminadas.
Por enquanto, faz-se certo mistério em torno do problema. Os pesquisadores de segurança disseram que só irão revelar suas pesquisas quando a Adobe enviar a correção para a vulnerabilidade de clickjacking no Flash.
