Campanha maliciosa de vídeos falsos ronda Facebook
A Eset alerta usuários do Facebook sobre uma campanha maliciosa, que se propaga por meio da publicação de vídeos falsos nas redes sociais, com o intuito de infectar o computador dos usuários. Em apenas uma semana, mais de 10 mil detecções da ameaça foram identificadas, infectando usuários da rede social em todo o mundo.
Para enganar os usuários, o golpe consiste em se passar por um perfil real ou por uma mensagem de um contato no Facebook Messenger. Entre os títulos da postagem encontrados estão “Meu primeiro vídeo”, “Meu Vídeo” e “Vídeo privado” ou, então, uma série de caracteres gerados aleatoriamente que parecem ter sido enviados por um contato real da lista de amigos do usuário, de maneira que pareça confiável.
Ao abrir a mensagem, o usuário é induzido a clicar no link para a reprodução do vídeo. Em seguida, a vítima é direcionada para um site falso do YouTube, no qual recebe a solicitação de instalar uma extensão adicional para assistir ao conteúdo no Google Chrome.
Ao instalar o Plugin malicioso, o navegador do usuário é infectado pelo malware e passa a propagar a ameaça por meio do perfil do Facebook associado à máquina, marcando os contatos da lista de amigos do usuário e também por meio do Facebook Messenger.
Na América Latina, a ação do malware já foi registrada em doze países, incluindo Brasil, Venezuela, Peru, Equador, Argentina, México, Chile, Uruguai, Guatemala, Bolívia e Panamá. Além disso, outros países do mundo também detectaram a ameaça, como Estados Unidos, Canadá, Austrália, Reino Unido, Nova Zelândia, Rússia, Eslováquia, República Checa, Alemanha, Suíça, Polônia, Índia, Singapura, Noruega, Grécia, Hungria, Filipinas, Turquia, Israel, Tailândia, entre outros.
Como remover a ameaça?
Caso o usuário seja infectado pelo malware, os especialistas da Eset recomendam os seguintes passos:
1. Remova imediatamente a extensão “Make a GIF” do navegador Chrome
Para isso, você deve digitar “chrome: // extensions /” na barra de endereços ou ir para o canto superior direito e selecione “Personalizar e controlar o Google Chrome” -> “Mais ferramentas” ->”Extensões” -> “Make um GIF” -> “Remover do Chrome” .
2. Use software de anti-vírus confiável
Uma solução de segurança instalado em seu computador pessoal vai barrar a atuação de códigos como esse. Ou ainda, opte pelo uso de solução gratuita que funcione diretamente no navegador.