Facebook: 10 mil usuários foram infectados por vírus.

Computer virus.

Um novo vírus se espalhou pelo Facebook e infectou mais de 10 mil pessoas em apenas dois dias após ter sido lançado, no final de junho, a maior parte delas no Brasil e outros países da América Latina. De acordo com a Kaspersky Antivirus, o ataque de phishing se propaga através de notificações de marcações em comentários de amigos na rede social, instalando versões infectadas do Chrome em computadores com Windows e extensões que bloqueiam a conexão com sites de segurança.

O processo de infecção acontecia em dois estágios. O primeiro começa no momento em que o usuário clica na notificação. Neste instante, um arquivo malicioso encerrava o navegador, instalando uma versão maliciosa que abria uma página que imita o login do Facebook para fazer com que a vítima forneça suas credenciais de acesso (login e senha).

fbmalware_eng_5-1024x427

Logo o segundo estágio começa após o login, no qual a sessão da rede social era controlada em background e um novo arquivo baixado para mudar as configurações de privacidade na rede social, extrair dados da conta e manipulá-la para outras atividades, como roubo de identidade, engajamento fraudulento com conteúdos e transformando o perfil em um disseminador do malware  — replicando o post com o link para baixar o vírus no computador no feed da vítima.

Brasil é o país mais afetado

Segundo dados da Kaspersky Lab apontam o Brasil como o país mais afetado pelo ataque de phishing, com 37% das ocorrências. Em seguida estão Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel, sendo este o país onde a origem do problema foi detectada.

fbmalware_eng_2-copy

O ataque foi desenvolvido para funcionar apenas em computadores e notebooks que usam o Windows. Portanto, os smartphones e tablets não correm o risco de serem infectados. A exceção seriam telefones com Windows Phone, que podem ser contaminados em raras oportunidades.

De acordo com a Kaspersky Lab, o phishing funciona graças a uma falha no Facebook sobre a qual a rede social já teria sido informada e então corrigida. Este tipo de ataque é diferente de outros semelhantes, pois não envolve nenhum texto suspeito, apenas uma notificação que infecta o computador automaticamente.

Recomendação:

Os usuários que foram vítimas do ataque devem conferir a lista de extensões do Chrome e apagar aquelas que não usa ou não se lembra de ter instalado. Este golpe em particular instala um plugin chamado thnudoaitawxjvuGB, que permite o controle da conta do Facebook e bloqueia o acesso a sites de segurança e antivírus.

Como sei que fui infectado

Alguns sinais de infecção, além da notificação na rede social, são um súbito encerramento do navegador que, ao ser reinicializado, não é reconhecido como o padrão, além da instalação da nova extensão.

Evite ser vítima de ataques semelhantes, desconfie de qualquer download sugerido para melhorar o uso de uma ferramenta que você já opera sem dificuldades, como o próprio Facebook ou o YouTube e evite baixar arquivos de fontes suspeitas, via links em notificações ou janelas pop-up. Se você está recebendo as notificações de amigos infectados, informe-o sobre o malware para que ele possa remover o vírus do Facebook.

 

Compartilhe essa notícia!

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on telegram
Share on whatsapp
Share on print

Menino de 9 anos se forma em engenharia

O garoto belga superdotado sonha em ser um “pesquisador”. Seu objetivo, conta, é “criar órgãos artificiais para prolongar a vida” e ajudar

CORINGA 2 É OFICIALMENTE CONFIRMADO!

De acordo com o THR, a Warner Bros confirmou oficialmente o desenvolvimento da sequência ‘Coringa 2‘. O diretor Todd Phillips está em negociações para retornar. O roteiro da