Uma análise de um novo malware transmitido por Facebook feita pela Trend Micro constatou que o Brasil é um dos países vítima do ataque, o segundo mais afetado em todo o mundo. O golpe é propagado através de uma página falsa da rede social, que engana o usuário e o faz baixar uma extensão para o Google Chrome, com o objetivo de ver vídeos no YouTube, que tem um trojan incluso.

Golpe usa falsa mensagem de voz do WhatsApp Web e rouba dados bancários

Mensagens de links falsos são enviadas por perfis de usuários comprometidos (Foto: Reprodução/Trend Micro)

A mensagem original vem de pessoas que já foram infectadas. Elas são customizadas para usar o nome da vítima no Facebook, dando a impressão que a conversa é verdadeira. A mensagem contém um link encurtado que leva para uma URL onde está uma página que tenta se passar pela rede social.

O site possui um vídeo falso do YouTube, mas a intenção é fazer com que o usuário, ao clicar para assisti-lo, seja convencido de que seu navegador não está atualizado. Para resolver este problema, o site começa a baixar automaticamente a suposta solução – um plugin para o Chrome com o nome “Chrome_Video_installer.scr”.

Página falsa do Facebook induz vítimas a baixar arquivos comprometidos (Foto: Reprodução/Trend Micro)

A análise do arquivo revelou que ele contém um malware chamado TROJ_KILIM.EFLD, usado para baixar arquivos maliciosos que podem afetar um dispositivo de maneiras distintas. Neste caso, o site que possui o arquivo final está fora do ar.

O KILIM é um velho conhecido das empresas de segurança e já foi usado em várias extensões maliciosas do Chrome. Além disso, o malware já foi detectado no Facebook, enviando spam e infectando sistemas. A popularidade do método foi um dos motivos que levou o Google a bloquear qualquer extensão em seu navegador que não tenha sido baixada diretamente de sua loja.

... .com/po/tt2/f/original/2015/05/28/image003.png" alt="Brasil é um dos países que mais foi alvo do ataque (Foto: Reprodução/Trend Micro)" height="227" width="695">Brasil é um dos países que mais foi alvo do ataque (Foto: Reprodução/Trend Micro)

Segundo a Trend Micro, o Brasil é um dos locais com mais vítimas do ataque. O país ocupa o segundo lugar da lista, com 6% dos registros – empatado com Indonésia e Índia. O primeiro lugar é ocupado pelas Filipinas, que respondem por 36% dos casos detectados - total preocupante dado o alto volume.

Qual o melhor navegador? Comente no Fórum do TechTudo!



>>> Veja o artigo completo no TechTudo