Alerta: novo tipo de golpe espalha vírus no Facebook

Quando o usuário clica no link, aparece um player falso da plataforma que pede a instalação de um plugin extra para funcionar

Mais de 10 mil usuários do Facebook foram infectados por uma nova forma de disseminar malwares apenas na última semana, é o que diz a ESET. Para disseminar os vírus, criminosos usam contas já infectadas e enviam mensagens convidando seus contatos a assistirem vídeos atraentes, como títulos como “vídeo privado”, “vídeo secreto” ou “meu primeiro vídeo”, em páginas falsas.

Essas páginas pedem a instalação de plugins extras para permitir a exibição do conteúdo no navegador. O usuário, ao fazer isto, é infectado e passa a espalhar o malware, que é usado para criar novos posts sem autorização em seu perfil no Facebook, que podem levar a mais infecções. O golpe acontece em uma página comum de Internet e usa a rede social para disseminar o vírus.

Por enquanto, o ataque só afeta os usuários do navegador Chrome. As mensagens que podem levar a este golpe geralmente contém os títulos “Meu primeiro vídeo”, “Meu Vídeo” e “Vídeo privado”. Essas mensagens são acompanhadas de links que, se clicados, levam o usuário a uma página falsa que imita o visual do YouTube. Quando o usuário clica no link, aparece um player falso da plataforma que pede a instalação de um plugin extra para funcionar.

Make a GIF é usado como isca

Esse plugin é registrado com o nome “Make a GIF”, que também é usado como uma extensão legitima. Segundo a ESET, quando o usuário faz o download desse plugin, as ameaças instaladas são o JS/Kilim.SO e o JS/Kilim.RG. Os dois malwares acessam a conta do Facebook que estiver aberta no navegador e postam conteúdo no feed de notícias sem autorização do usuário. Além disso, também tenta se multiplicar, entrando em contato com todos os amigos do usuário e reproduzindo o golpe.

SOLUÇÃO

Para remover a ameaça, é necessário que o usuário delete a extensão que causa a infecção. Se você usa o plugin oficial e seguro, a recomendação é desinstalar ambos e, depois, reinstalar o original a partir da Chrome Web Store. Também é recomendado usar um software anti-vírus atualizado.
De acordo com a ESET, o malware foi encontrado em em doze países na América Latina. A lista inclui Brasil, Venezuela, Peru, Equador, Argentina, México, Chile, Uruguai, Guatemala, Bolívia e Panamá. Ele também foi detectado em outros países do mundo como Estados Unidos, Canadá, Austrália, Reino Unido, Nova Zelândia, Rússia, Eslováquia, República Checa, Alemanha, Suíça, Polônia, Índia, Singapura, Noruega, Grécia, Hungria, Filipinas, Turquia, Israel e Tailândia.

News Reporter
Alan Alex é jornalista, editor do site e da coluna Painel Político. Natural de Porto Velho foi criador e editor do site Portal364, trabalhou na redação dos jornais Diário da Amazônia, Folha de Rondônia, revista Painel Político, foi assessor de imprensa, é roteirista, editor de conteúdo e relações públicas. Também atuou como repórter de TV e rádio. É filiado à ABRAJI.

Deixe uma resposta