Uma análise de um novo malware transmitido por Facebook feita pela Trend Micro constatou que o Brasil é um dos países vítima do ataque, o segundo mais afetado em todo o mundo. O golpe é propagado através de uma página falsa da rede social, que engana o usuário e o faz baixar uma extensão para o Google Chrome, com o objetivo de ver vídeos no YouTube, que tem um trojan incluso.

Golpe usa falsa mensagem de voz do WhatsApp Web e rouba dados bancários

Mensagens de links falsos são enviadas por perfis de usuários comprometidos (Foto: Reprodução/Trend Micro)

A mensagem original vem de pessoas que já foram infectadas. Elas são customizadas para usar o nome da vítima no Facebook, dando a impressão que a conversa é verdadeira. A mensagem contém um link encurtado que leva para uma URL onde está uma página que tenta se passar pela rede social.

O site possui um vídeo falso do YouTube, mas a intenção é fazer com que o usuário, ao clicar para assisti-lo, seja convencido de que seu navegador não está atualizado. Para resolver este problema, o site começa a baixar automaticamente a suposta solução – um plugin para o Chrome com o nome “Chrome_Video_installer.scr”.

Página falsa do Facebook induz vítimas a baixar arquivos comprometidos (Foto: Reprodução/Trend Micro)

A análise do arquivo revelou que ele contém um malware chamado TROJ_KILIM.EFLD, usado para baixar arquivos maliciosos que podem afetar um dispositivo de maneiras distintas. Neste caso, o site que possui o arquivo final está fora do ar.

O KILIM é um velho conhecido das empresas de segurança e já foi usado em várias extensões maliciosas do Chrome. Além disso, o malware já foi detectado no Facebook, enviando spam e infectando sistemas. A popularidade do método foi um dos motivos que levou o Google a bloquear qualquer extensão em seu navegador que não tenha sido baixada diretamente de sua loja.