A ESET alerta para uma nova ameaça no Facebook que utiliza um plugin para browsers malicioso e se espalha através de técnicas de engenharia social.

Os cibercriminosos utilizam uma mensagem falsa no Facebook que se faz passar por um vídeo, normalmente com o título “o meu primeiro vídeo”, “o meu vídeo” ou “vídeo privado” para atrair os utilizadores.

Se a vitima der um clique na ligação disponibilizada é encaminhada para uma página falsa do Youtube. Nessa página, não existe a possibilidade de se visualizar o vídeo, mas apenas de descarregar uma extensão adicional.

Esta extensão consiste numa imitação do plugin legítimo “Make a Gif”. A ESET deteta esta ameaça com os nomes de código JS/Kilim.SO e JS/Kilim.RG.

O plugin malicioso infecta o browser e publica diversos vídeos no perfil da vítima no Facebook, identificando vários amigos, para além de os enviar também por mensagem privada. Desde o inicio do mês de Abril esta ameaça já foi detetada pela ESET em dezenas de países, entre eles Portugal, mais de 10.000 vezes.

“Esta campanha maliciosa está a infetar diversas contas do Facebook com uma elevada taxa de sucesso. Apesar de neste momento apenas os utilizadores do Chorme estarem em risco, nada garante que esta ameaça não se espalhe a outros browsers nos próximos dias.” Afirma Lukas Stefanko, Investigador de malware da ESET.

Se inslatou inadvertidamente esta ameaça, a ESET recomenda que no browser Chorme digite chrome://extensions/ na barra de endereços, localize na lista de extensões o nome “Make a Gif” e clique no símbolo da lixeira para o remover.

Em seguida, deverá verificar o computador com uma solução antivírus instalada localmente, ou utilizar o sistema gratuito de analise disponibilizada pela ESET em http://www.eset.com/pt/home/products/online-scanner.

Os utilizadores das soluções ESET já se encontram protegidos contra esta ameaça.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*