Um novo vírus que se espalha pelo Facebook infectou mais de 10 mil pessoas dois dias após ter sido lançado, no final de junho, a maior parte delas no Brasil e outros países da América Latina. Segundo a Kaspersky Antivirus, o ataque de phishing se propaga através de notificações de marcações em comentários de amigos na rede social, instalando versões infectadas do Chrome em computadores com Windows e extensões que bloqueiam a conexão com sites de segurança.
De novo?! Facebook muda o News Feed
Segundo a Kaspersky Lab, o processo de infecção acontecia em dois estágios. O primeiro deles iniciava no momento em que o usuário clica na notificação. Neste instante, um arquivo malicioso encerrava o navegador, instalando uma versão maliciosa que abria uma página que imita o login do Facebook para fazer com que a vítima forneça suas credenciais de acesso (login e senha).
Já o segundo estágio começa após o login, no qual a sessão da rede social era controlada em background e um novo arquivo baixado para mudar as configurações de privacidade na rede social, extrair dados da conta e manipulá-la para outras atividades, como roubo de identidade, engajamento fraudulento com conteúdos e transformando o perfil em um disseminador do malware — replicando o post com o link para baixar o vírus no computador no feed da vítima.
<b>Brasil é o país mais afetado
</b>
Os dados da Kaspersky Lab mostraram que o Brasil foi o país mais afetado pelo ataque de phishing, com 37% das ocorrências. Em seguida estão Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel, sendo este último o país onde a origem do problema foi detectada.
Por que as imagens do Facebook não carregam no Wi-Fi? Descubra no Fórum do TechTudo.
O ataque foi desenvolvido para funcionar apenas em computadores e notebooks que usam o Windows. Portanto, dispositivos como smartphones e tablets não correm o risco de serem infectados. A exceção seriam telefones com Windows Phone, que podem ser contaminados em raras oportunidades.
Segundo a Kaspersky Lab, o phishing funciona graças a uma falha no Facebook sobre a qual a rede social já teria sido informada e corrigido. Este tipo de ataque é diferente de outros semelhantes, pois não envolve nenhum texto suspeito, apenas uma notificação que infecta o computador automaticamente.
A recomendação para os usuários que foram vítimas do ataque é conferir a lista de extensões do Chrome e apagar aquelas que não usa ou não se lembra de ter instalado. Este golpe em particular instala um plugin chamado thnudoaitawxjvuGB, que permite o controle da conta do Facebook e bloqueia o acesso a sites de segurança e antivír
<b>Como saber se fui infectado?</b>
Alguns sinais de infecção, além da notificação na rede social, são um súbito encerramento do navegador que, ao ser reinicializado, não é reconhecido como o padrão, além da instalação da nova extensão.
Para evitar ser vítima de ataques semelhantes, desconfie de qualquer download sugerido para melhorar o uso de uma ferramenta que você já opera sem dificuldades, como o próprio Facebook ou o YouTube e evite baixar arquivos de fontes suspeitas, via links em notificações ou janelas pop-up. Se você está recebendo as notificações de amigos infectados, informe-o sobre o malware para que ele possa remover o vírus do Facebook.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como desativar caixa postal da Vivo
- Junkertown estreia em Overwatch, saiba dicas para jogar no mapa
- Como pagar conta pelo celular? Sete aplicativos de pagamentos
- Parrot: conheça os curiosos drones da marca
- Downgrade no Android: como desfazer a atualização de um aplicativo
- WhatsApp Web: como conversar com alguém sem salvar número nos contatos
- Google Maps exibe número de casos de Covid-19 no Brasil; saiba acessar
- Acer atualiza notebooks gamer no Brasil com chips Intel de 10ª geração
- Fortnite: confira as notas do patch v7.40 do Battle Royale
- Museu do vírus reúne coleção de malwares para MS-DOS e Windows
- GoPro 360°: entenda como funcionam os novos dispositivos da marca
- Privacidade no WhatsApp: apague os registros de chamadas de uma s? vez
- Como saber quais amigos visitaram uma cidade; Facebook dedura
- Gadget smart para bikes funciona como GPS, medidor de calorias e lanterna
- Como gerenciar v?rias contas do Instagram no Mac com o app Grids
- Red Dead Redemption 2 arrecada US$ 725 milhões em três dias
- Sete jogos da época da lan house que você ainda pode jogar em 2021
- Assassin’s Creed: Syndicate terá veículos e dois protagonistas
- O que é Microsoft Azure? Veja como funciona e preços do serviço de nuvem
- Vazamento de dados da Microsoft expõe 250 milhões de registros de usuários