terça-feira, 26 de abril de 2016

Golpe no Chrome com falso 'vídeo privado' espalha vírus no Facebook

por 
Para o TechTudo
infectados por uma nova forma de disseminar malwares apenas na última semana, é o que diz a ESET. Para disseminar os vírus, criminosos usam contas já infectadas e enviam mensagens convidando seus contatos a assistirem vídeos atraentes, como títulos como "vídeo privado", "vídeo secreto" ou "meu primeiro vídeo", em páginas falsas. 
Essas páginas pedem a instalação de plugins extras para permitir a exibição do conteúdo no navegador. O usuário, ao fazer isto, é infectado e passa a espalhar o malware, que é usado para criar novos posts sem autorização em seu perfil no Facebook, que podem levar a mais infecções. O golpe acontece em uma página comum de Internet e usa a rede social para disseminar o vírus.
Golpe usa site falso do YouTube para espalhar malware no Facebook (Foto: Divulgação/ESET)Golpe usa site falso do YouTube para espalhar malware no Facebook (Foto: Divulgação/ESET)

Por enquanto, o ataque só afeta os usuários do navegador Chrome. As mensagens que podem levar a este golpe geralmente contém os títulos “Meu primeiro vídeo”, “Meu Vídeo” e “Vídeo privado”. Essas mensagens são acompanhadas de links que, se clicados, levam o usuário a uma página falsa que imita o visual do YouTube. Quando o usuário clica no link, aparece um player falso da plataforma que pede a instalação de um plugin extra para funcionar.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Make a GIF é usado como isca
Esse plugin é registrado com o nome "Make a GIF", que também é usado como uma extensão legitima. Segundo a ESET, quando o usuário faz o download desse plugin, as ameaças instaladas são o JS/Kilim.SO e o JS/Kilim.RG. Os dois malwares acessam a conta do Facebook que estiver aberta no navegador e postam conteúdo no feed de notícias sem autorização do usuário. Além disso, também tenta se multiplicar, entrando em contato com todos os amigos do usuário e reproduzindo o golpe.
Para remover a ameaça, é necessário que o usuário delete a extensão que causa a infecção. Se você usa o plugin oficial e seguro, a recomendação é desinstalar ambos e, depois, reinstalar o original a partir da Chrome Web Store. Também é recomendado usar um software anti-vírus atualizado.
De acordo com a ESET, o malware foi encontrado em em doze países na América Latina. A lista inclui Brasil, Venezuela, Peru, Equador, Argentina, México, Chile, Uruguai, Guatemala, Bolívia e Panamá. Ele também foi detectado em outros países do mundo como Estados Unidos, Canadá, Austrália, Reino Unido, Nova Zelândia, Rússia, Eslováquia, República Checa, Alemanha, Suíça, Polônia, Índia, Singapura, Noruega, Grécia, Hungria, Filipinas, Turquia, Israel e Tailândia.
O TechTudo entrou em contato com o Facebook, mas não obteve resposta até o momento.

Nenhum comentário:

Postar um comentário