Facebook Viruses: Uma análise e aprenda a proteger-se

O SNNAngola bem tentou. Toleramos durante algum tempo que passasse qual ventania de furação, ao nosso lado. Mas não podíamos ficar impávidos e serenos a toda ‘violência’ que assistimos com a infecção de milhares de usuários do facebook por parte de vírus.

Cabe-nos pois desmistificar, desmontar, mesmo se possível, esta teia, este emaranhado sofisticado. Já não constitui novidade nem para o mosquito que ronda o nosso PC que existe um elevado numero de infecções por vírus no facebook.

Estas infecções daquilo que pudemos pesquisar, são divididas em 3 esquemas: Atracção, infecção e disseminação.

Os esquemas de atracção.

a)

Temos assistido nos últimos tempos a um crescente aumento de comentários e posts em mural do tipo:

1 – ‘Mudei cor do meu perfil no facebook: Descubra como’.
2 – ‘Veja quem visitou seu perfil’.

b)

Não são raros os casos em que são promovidos links com conteúdo inapropriado, pornográfico e noticias sensacionalistas. Esses links ou vem acompanhados de supostos vídeos (que não são) ou de links para conteúdos.

Os esquemas de infecção.

Um dos esquemas de infecção usados por estes vírus são por meio da instalação das facebook app’s. O usuário sem saber, ao permitir a instalação dum aplicativo na realidade esta concedendo permissões a uma app maliciosa que vez por outra posta no seu mural mensagens apelativas que supostamente permitiriam realizar mil e uma maravilhas como ver quem visitou seu perfil.

A dado momento o SNNAngola pensou que esse esquema fosse o mais utilizado. No entanto ao analisarmos a lista de app’s instaladas de alguns usuários do face infectados ficamos chocados ao perceber que não havia uma app que realizava tais acções. Das duas uma: Ou a app escondia-se da lista ou o esquema de infecção não usava qualquer app.

Preferimos acreditar na segunda opção e imediatamente nos perguntamos: Como um usuário era infectado só por clicar num segundo link? Foi aí que me lembrei que o ingénuo era eu, sim, até parece que nunca tinha visto isto antes. Percebi a gravidade do assunto, a conclusão será chocante.

O esquema em cascata funciona da seguinte forma:

1 – O usuário vê um link nas actualizações ou comentários do face que o atrai.

2 – O usuário clica nesse link.

3 – Esse link o redirecciona para uma pagina especialmente preparada para infectar o computador do usuário, geralmente instalando um vírus no seu computador ou uma extensão no navegador.

4 – Esse vírus consegue capturar os dados de login do usuário como seu e-mail ou senha de acesso. Com isso ele pode permitir que um hacker instale remotamente outros vírus, desactive o teu antivírus, instale app’s no face. No entanto o mais usual é  vírus provocar uma infecção em cascata, isto é postando um link no teu mural como seu fosse você que tivesse feito isso com um convite usual do tipo: ‘Mudei cor do meu perfil no facebook: Descubra como’.

5 –  Esse esquema se espalha de usuário a usuário.

O esquema de disseminação.

O esquema de disseminação é absolutamente risível: Engenharia social. Só cai quem acredita no fiasco do link. Incrível e básico, mas funciona. E este esquema pode funcionar por meio do mural ou por meio do envio de e-mail.

Como proteger-se?

Não existe, pelo menos até agora, um esquema 100% fiável por parte do facebook para evitar situações como esta. E a razão disto é simples. Qualquer link pode ser postado num mural. Complicado seria o esquema de verificar que é malicioso. Isso seria mais fácil com a denuncia dos usuários, mas a maior parte deles nem imagina que está infectado.

No entanto, existem sim precauções que tomadas podem ser eficazes para proteger-nos contra vírus no facebook. O SNNAngola recomenda algumas delas:

1 – Mantenha seu navegador actualizado. Isto diminuirá a probabilidade dum vírus se aproveitar duma falha de segurança para instalar-se no teu computador.

2 – Tenha consciência das extensões que você tem instalada no seu navegador. Alguns vírus disfarçam-se de aplicações conhecidas para dificultar sua detecção. Nunca instale muitas extensões para não dificultar sua gerência.

3 – Sempre que for instalar uma facebook app verifique quais permissões ele está pedindo.


4 – NUNCA acredite em apps e links que te prometem ver quem visitou seu perfil, ou que te prometam mudar a cor do seu facebook. Sao duas das coisas que o face não permite fazer e não tão cedo permitirá.


5 – Use um antivírus que seja eficiente. Recomendamos o Avira.


6 – Nunca clique em links estranhos. Principalmente de vídeos embutidos no face via actualizações de mural. Desconfie sempre de links estranhos e com propostas estranhas do tipo ‘mudei a cor do meu facebook’.

7 –  Nunca use o facebook sem utilizar Secure HTTP, ou seja em vez de http://www.facebook.com você deve ver https://www.facebook.com

OBS: Mesmo no meio da escrita desse post saiu uma noticia no Brasil a indicar que um grupo de pesquisadores descobriu que esse esquema de disseminação de vírus alimenta uma poderosa industria criminosa com origens no Brasil e que parece movimentar milhões de dólares com promessa de visita e venda de links.

Links

https://www.facebook.com/security

https://www.facebook.com/notes/facebook-security/link-shim-protecting-the-people-who-use-facebook-from-malicious-urls/10150492832835766

Em Angola: Facebook continua a crescer a ritmo impressionante

Na ultima analise que realizamos em Agosto de 2010 tinha-se verificado que em 8 meses o Facebook teve um crescimento percentual de 46%. Voltamos a fazer uma analise de Setembro de 2010 a 12 de Maio de 2011. os resultados são impressionantes:

Angola possui neste momento 132.880.00 usuarios no facebook, o que representa um crescimento percentual de 106,3%. Se continuar a crescer a este ritmo (e acreditamos que vai crescer mais) é provável que em 1 ano e 6 meses (deverá levar menos tempo) o Facebook ultrapasse o Hi5 que parou de crescer em Angola.

Google, Microsoft e Yahoo em estado de alerta total

Tudo por causa do recente anuncio do Facebook: Vao lançar (já lançaram) um serviço de mensagens integradas, mais ou menos parecido ao email, mas que não é um email killer (Deu para perceber?).
Zuckerberg (na foto) ali foi cauteloso e bastante esperto. Ele sabe que o Facebook encontra-se numa situação avantajada em quase todo mundo e vai continuar a subir degraus. Como se apercebeu que o serviço de mensagens do Facebook atingiu picos de uso de meter inveja a serviços de email tradicional, perguntou-se porque nao integrar já isto e imitar um bocado daquilo que a Google tentou fazer com o fracassado Google Wave que só o meu compadre Ultracognitivo se atreveu a usar.

Segundo Zuckerberg este serviço de mensagens integradas terá mesmo uma espécie de usuario@facebook.com, integrando email, chat, SMS. Mas até poderá não ter este @facebook.com. Zuckerberg está convencido de que alguém como Nataniel Baião não vai largar o seu email que já usa a 9 anos para um novo email. Zuckerberg mais uma vez jogou: É possível, afinal usar este sistema do Facebook com qualquer serviço de email. Acredita? Zuckerberg diz que sim.

Para mostrar a sua seriedade o mesmo posicionou 15 engenheiros a tempo inteiro neste projecto. Talvez venha daí a ‘guerra de quadros’ ou talentos como a preferiu chamar Eric Schmidt da Google recentemente, referindo-se a fuga de quadros da Google para o rival Facebook.

E onde entra a Google, Microsoft  e Yahoo, nesta historia?

Se depender de usuários fieis como eu, estão garantidos. Pelo menos a minha querida Yahoo. Agora…
Que os meio milhão de usuários do Facebook, cujos 350 milhões enviam mais de 4 biliões de mensagens por dia, são números assustadores, isso não podemos negar. São dados que estes papoes acima citados, gostariam de ter em mãos, tendo em vista o mercado de publicidade (a Microsoft possui acções no Facebook), e que não vão conseguir pelo menos já porque as suas redes sociais são um grande fiasco: os orkuts, os buzz, os Space, os Lively, tudo coisa de miúdos ao lado do Facebook.

Até em Angola so se fala no Facebook. Porque razao?

As ultimas analises que tenho feito em Angola, dão conta duma provável ‘mbaia’ a ser aplicada a rede Hi5 pelo Facebook. É que já ninguém pode esconder o crescimento do Facebook em Angola. Já ninguém pode esconder as dificuldades maiores em se usar o Hi5. O Facebook é mais rápido é mais funcional é mais limpo, é mais social, é mais usável.

Esta rapidez e maior facilidades do Facebook, entretanto, é um encapsulamento que esconde um grande esforço financeiro para manter uma equipe de engenharia que aposta em tecnologias abertas para conseguir manter e escalar uma plataforma que serve sem interrupções mais de 500 milhões de usuários no mundo todo 24h por dia 7 dias por semana todo ano.

A razão porque o Hi5 não consegue manter uma webapp mais funcional que o Facebook parece ser o facto de ter apostado em Java como frontend. De facto o Java em si, introduz robustez do lado do servidor, por outro lado ‘reclama’ um grande esforço para as aplicações clientes dos usuários, o que dá a falsa sensação de ‘pesado’ por parte do usuário.

O Facebook fez o contrario: Usou tecnologias (consultar fontes abaixo) web, triviais como PHP que não exigem grande esforço do lado dos clientes e reforçou o lado do servidor com técnicas de cache, softwares de escalabilidade de grandes blocos de dados, customizacao de aplicações servidoras, etc.

Isso não significa que o Facebook não utilize outras linguagens e plataformas. Eles usam. Mas usam apenas onde necessário. Tal como o pessoal da Google e do WordPress. Ao invez de recorrerem ao padrão, recorrem a necessidade e por isso conseguiram bons resultados.

Angola, naturalmente irá seguir este caminho de adopção rápida do Facebook. Com o crescimento surpreendente que tem registado até agora, é possível que dentro de pouco tempo tenhamos numeros muito próximos ou mesmo maiores que o Hi5. Talvez por isso a rede UNITEL com mais de 6 milhões de clientes tenha prometido para terça-feira o lançamento do Facebook SMS, um serviço que promete aos usuários com telemóvel acederem a partir do telemóvel o Facebook e poderem realizar diversas operações no Facebook com o envio de mensagens SMS.

Fontes:

Tecnologias usadas pelo Facebook: http://www.makeuseof.com/tag/facebook-work-nuts-bolts-technology-explained/

 

(Actualizado)Em Angola: Facebook ultrapassa Sonico e torna-se segunda rede social atrás do Hi5

Ultimamente tenho-me interessado pelo Facebook. Esta rede social destaca-se pela facilidade de uso e algoritmos poderosos para encontrar amigos, colegas, eventos etc. O facto de ser a rede social mais usada no mundo com mais de 500.000.000 de usuários poderia transforma-la num activo difícil de gerir. Bom, mas não é. Zuckerberg e companhia sabem do valor da sua empresa: 10 a 15 mil milhões de dólares norte-americanos. Os investimentos em hardware e novas tecnologias sao constantes, daí a sua estabilidade. Zuckerberg nada faz quase em termos de gestão de infra: Cuida apenas de negócios e claro, de programação num pequeno mas confortável escritório:

Que confusão!!! Bom, regressando a Angola o Facebook aqui vinha crescendo de forma um pouco tímida, mas ao que consta parece assumir cada vez mais uma posição de segunda rede social atrás do ‘incontestável’ Hi5 a rede social ‘natural’ de milhares de Angolanos.

O crescimento do Facebook é tão acentuado que de Janeiro a Agosto de 2010 teve um impressionante crescimento de 46% ultrapassando a rede latina Sonico.com com 63.987.00 usuários. O Facebook possui até Agosto deste ano 66.440.00 usuários Angolanos:

As estatisticas mostram que a relação homem VS mulheres a usar o Facebook em Angola:

Se continuar a crescer assim tudo leva a crer que o Facebook possa chegar em Angola a números perto da rede dominante Hi5. E quando ao Hi5 a sua presença dominante em Angola tem que ver com a sua presença dominante em Portugal. Quando Portugal se render ao Facebook o que tem acontecido em toda Europa menos em Portugal então o Hi5 perderá a sua presença em Angola a favor do Facebook.

Actualizacao: Pelo alerta do usuário Sergio Mendes o Facebook ja ultrapassou o Hi5 em Portugal. Bom isso significa que deverá faze-lo brevemente em Angola, LOL. Fui verificar no alexa e realmente o facebook é o segundo site mais vistado em Portugal.

Fonte: http://www.facebakers.com/countries-with-facebook/AO/