ESET: VÍDEOS FALSOS NO FACEBOOK PODEM INFECTAR PCS COM MALWARES
Em apenas uma semana, mais de 10 mil detecções da ameaça foram identificadas, infectando usuários da rede social em todo o mundo.
VÍDEOS FALSOS NO FACEBOOK PODEM INFECTAR PCS COM MALWARES
Para enganar os usuários, o golpe consiste em se passar por um perfil real ou por uma mensagem de um contato no Facebook Messenger. Entre os títulos da postagem encontrados estão “Meu primeiro vídeo”, “Meu Vídeo” e “Vídeo privado” ou, então, uma série de caracteres gerados aleatoriamente que parecem ter sido enviados por um contato real da lista de amigos do usuário, de maneira que pareça confiável.
Ao abrir a mensagem, o usuário é induzido a clicar no link para a reprodução do vídeo. Em seguida, a vítima é direcionada para um site falso do YouTube, no qual recebe a solicitação de instalar uma extensão adicional para assistir ao conteúdo no Google Chrome.
Ao instalar o plugin malicioso, o navegador do usuário é infectado pelo malware e passa a propagar a ameaça por meio do perfil do Facebook associado à máquina, marcando os contatos da lista de amigos do usuário e também por meio do Facebook Messenger.
Mensagem com vídeo falso enviada pelo Facebook Messenger
Na América Latina, a ação do malware já foi registrada em doze países, incluindo o Brasil, Venezuela, Peru, Equador, Argentina, México, Chile, Uruguai, Guatemala, Bolívia e Panamá.
Além disso, outros países do mundo também detectaram a ameaça, como Estados Unidos, Canadá, Austrália, Reino Unido, Nova Zelândia, Rússia, Eslováquia, República Checa, Alemanha, Suíça, Polônia, Índia, Singapura, Noruega, Grécia, Hungria, Filipinas, Turquia, Israel, Tailândia, entre outros.
A ESET detectou a ameaça como JS/Kilim.SO e JS/Kilim.RG e os usuários que usam soluções de segurança estão protegidas contra o malware. Outro diferencial do código é que, até o momento, o ataque ocorreu somente no Google Chrome.
Camillo Di Jorge, Presidente da ESET Brasil, falou um pouco sobre o motivo para este tipo de campanha visar o Facebook:
“Campanhas maliciosas no Facebook tendem a atingir um número massivo de usuários e obter altas taxas de êxito. Apesar do ataque ser focado apenas no Google Chrome, nada impede que a campanha maliciosa se estenda aos usuários de outros navegadores no futuro".
O QUE FAZER AO SER VÍTIMA DO GOLPE?
Caso o usuário seja infectado pelo malware oferecido pelos vídeos falsos no Facebook, os especialistas da ESET recomendam os seguintes passos:
Remova imediatamente a extensão “Make a GIF” do navegador ChromePara isso, você deve digitar "chrome://extensions/" na barra de endereços ou ir para o canto superior direito e selecione "Personalizar e controlar o Google Chrome" -> "Mais ferramentas" ->"Extensões" -> "Make a GIF" -> "Remover do Chrome" .
Use software de antivírus confiável
Uma solução de segurança instalada em seu computador pessoal vai barrar a atuação de códigos como esse. Ou ainda, opte pelo uso de solução gratuita que funcione diretamente no navegador.
Uma solução de segurança instalada em seu computador pessoal vai barrar a atuação de códigos como esse. Ou ainda, opte pelo uso de solução gratuita que funcione diretamente no navegador.
Nenhum comentário:
Postar um comentário