Golpe no Chrome com falso 'vídeo privado' espalha vírus no Facebook

por JOÃO KURTZ
Para o TechTudo

infectados por uma nova forma de disseminar malwares apenas na última semana, é o que diz a ESET. Para disseminar os vírus, criminosos usam contas já infectadas e enviam mensagens convidando seus contatos a assistirem vídeos atraentes, como títulos como "vídeo privado", "vídeo secreto" ou "meu primeiro vídeo", em páginas falsas. 

Antivírus grátis para Facebook ajuda a reduzir links com vírus em posts

Essas páginas pedem a instalação de plugins extras para permitir a exibição do conteúdo no navegador. O usuário, ao fazer isto, é infectado e passa a espalhar o malware, que é usado para criar novos posts sem autorização em seu perfil no Facebook, que podem levar a mais infecções. O golpe acontece em uma página comum de Internet e usa a rede social para disseminar o vírus.

Golpe usa site falso do YouTube para espalhar malware no Facebook (Foto: Divulgação/ESET)

Por enquanto, o ataque só afeta os usuários do navegador Chrome. As mensagens que podem levar a este golpe geralmente contém os títulos “Meu primeiro vídeo”, “Meu Vídeo” e “Vídeo privado”. Essas mensagens são acompanhadas de links que, se clicados, levam o usuário a uma página falsa que imita o visual do YouTube. Quando o usuário clica no link, aparece um player falso da plataforma que pede a instalação de um plugin extra para funcionar.

Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone

Make a GIF é usado como isca

Esse plugin é registrado com o nome "Make a GIF", que também é usado como uma extensão legitima. Segundo a ESET, quando o usuário faz o download desse plugin, as ameaças instaladas são o JS/Kilim.SO e o JS/Kilim.RG. Os dois malwares acessam a conta do Facebook que estiver aberta no navegador e postam conteúdo no feed de notícias sem autorização do usuário. Além disso, também tenta se multiplicar, entrando em contato com todos os amigos do usuário e reproduzindo o golpe.

saiba mais

• Como remover extensões do Google Chrome
• Malware pornográfico afeta Facebook, serviços da Amazon e Box
• Como checar o andamento de denúncias feitas ao Facebook

Para remover a ameaça, é necessário que o usuário delete a extensão que causa a infecção. Se você usa o plugin oficial e seguro, a recomendação é desinstalar ambos e, depois, reinstalar o original a partir da Chrome Web Store. Também é recomendado usar um software anti-vírus atualizado.

De acordo com a ESET, o malware foi encontrado em em doze países na América Latina. A lista inclui Brasil, Venezuela, Peru, Equador, Argentina, México, Chile, Uruguai, Guatemala, Bolívia e Panamá. Ele também foi detectado em outros países do mundo como Estados Unidos, Canadá, Austrália, Reino Unido, Nova Zelândia, Rússia, Eslováquia, República Checa, Alemanha, Suíça, Polônia, Índia, Singapura, Noruega, Grécia, Hungria, Filipinas, Turquia, Israel e Tailândia.

O TechTudo entrou em contato com o Facebook, mas não obteve resposta até o momento.