Novo golpe no Facebook faz 10 mil baixarem vírus em dois dias
Um vírus que se espalha pelo Facebook infectou mais de 10 mil pessoas dois dias depois de ter sido lançado, no final de junho. Segundo o Kaspersky Antivirus, a maior parte das pessoas infectadas está no Brasil e outros países da América Latina. O ataque de phishing se propaga por notificações de marcações em comentários e menções de amigos na rede, instalando versões infectadas do Chrome no Windows. Além disso, são instaladas extensões que bloqueiam conexão com sites de segurança.
São dois estágios. O primeiro deles começa quando o usuário clica na notificação – o arquivo malicioso encerrava o navegador, instalando a versão contaminada que abria uma página que imita o login do Facebook. Quando a vítima preenchia o login, os dados eram roubados.
Após o login, a sessão era controlada em background e um novo arquivo baixado mudava as configurações de privacidade da rede social, extraindo dados e manipulando a conta. A partir daí, o perfil também passava a disseminar o malware.
Os dados da Karspersky mostram que o Brasil, com 37% dos registros, é o país mais afetado pelo ataque. Em seguida aparecem Polônia, Peru, Colômbia e México. A origem do problema foi localizada em Israel.
A recomendação para os usuários que foram vítimas do ataque é checar a lista de extensões do Chrome e apagar as que não conhece ou se recorda. Este golpe em questão instala um plugin chamado thnudoaitawxjvuGB. Fonte: Correio24H