Um vírus que se espalha pelo Facebook infectou mais de 10 mil pessoas dois dias depois de ter sido lançado, no final de junho. Segundo o Kaspersky Antivirus, a maior parte das pessoas infectadas está no Brasil e outros países da América Latina. O ataque de phishing se propaga por notificações de marcações em comentários e menções de amigos na rede, instalando versões infectadas do Chrome no Windows. Além disso, são instaladas extensões que bloqueiam conexão com sites de segurança.
São dois estágios. O primeiro deles começa quando o usuário clica na notificação – o arquivo malicioso encerrava o navegador, instalando a versão contaminada que abria uma página que imita o login do Facebook. Quando a vítima preenchia o login, os dados eram roubados.
Após o login, a sessão era controlada em background e um novo arquivo baixado mudava as configurações de privacidade da rede social, extraindo dados e manipulando a conta. A partir daí, o perfil também passava a disseminar o malware.
Os dados da Karspersky mostram que o Brasil, com 37% dos registros, é o país mais afetado pelo ataque. Em seguida aparecem Polônia, Peru, Colômbia e México. A origem do problema foi localizada em Israel.
A recomendação para os usuários que foram vítimas do ataque é checar a lista de extensões do Chrome e apagar as que não conhece ou se recorda. Este golpe em questão instala um plugin chamado thnudoaitawxjvuGB.
Correio24H
