A ESET alerta os usuários do Facebook sobre uma nova campanha maliciosa, que se propaga por meio da publicação de vídeos falsos nas redes sociais, com o intuito de infectar o computador dos usuários.
Em apenas uma semana, mais de 10 mil detecções da ameaça foram identificadas, infectando usuários da rede social em todo o mundo.
Para enganar os usuários, o golpe consiste em se passar por um perfil real ou por uma mensagem de um contato no Facebook Messenger. Entre os títulos da postagem encontrados estão “Meu primeiro vídeo”, “Meu Vídeo” e “Vídeo privado” ou, então, uma série de caracteres gerados aleatoriamente que parecem ter sido enviados por um contato real da lista de amigos do usuário, de maneira que pareça confiável.
Ao abrir a mensagem, o usuário é induzido a clicar no link para a reprodução do vídeo. Em seguida, a vítima é direcionada para um site falso do YouTube, no qual recebe a solicitação de instalar uma extensão adicional para assistir ao conteúdo no Google Chrome. Ao instalar o plugin malicioso, o navegador do usuário é infectado pelo malware e passa a propagar a ameaça por meio do perfil do Facebook associado à máquina, marcando os contatos da lista de amigos do usuário e também por meio do Facebook Messenger.
Na América Latina, a ação do malware já foi registrada em doze países, incluindo o Brasil, Venezuela, Peru, Equador, Argentina, México, Chile, Uruguai, Guatemala, Bolívia e Panamá. Além disso, outros países do mundo também detectaram a ameaça, como Estados Unidos, Canadá, Austrália, Reino Unido, Nova Zelândia, Rússia, Eslováquia, República Checa, Alemanha, Suíça, Polônia, Índia, Singapura, Noruega, Grécia, Hungria, Filipinas, Turquia, Israel, Tailândia, entre outros.
A ESET detectou a ameaça como JS/Kilim.SO e JS/Kilim.RG e os usuários que usam soluções de segurança estão protegidas contra o malware. “Campanhas maliciosas no Facebook tendem a atingir um número massivo de usuários e obter altas taxas de êxito. Apesar do ataque ser focado apenas no Google Chrome, nada impede que a campanha maliciosa se estenda aos usuários de outros navegadores no futuro”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
O que fazer ao ser vítima do golpe
Caso o usuário seja infectado pelo malware, os especialistas da ESET recomendam os seguintes passos:
- Remova imediatamente a extensão “Make a GIF” do navegador Chrome: Para isso, você deve digitar “chrome: // extensions /” na barra de endereços ou ir para o canto superior direito e selecione “Personalizar e controlar o Google Chrome” -> “Mais ferramentas” ->”Extensões” -> “Make a GIF” -> “Remover do Chrome” .
- Use software de antivírus confiável: Uma solução de segurança instalado em seu computador pessoal vai barrar a atuação de códigos como esse. Ou ainda, opte pelo uso de solução gratuita que funcione diretamente no navegador.
