0 Compartilhamentos 114 Views

Novo malware afeta contas de Facebook e Twitter através de plugins para Chrome e Firefox

31 de julho de 2013

Usuários do Chrome e Firefox devem ter mais cuidado quando forem usar um plugin para os navegadores, isso porque um novo malware foi descoberto nessa terça-feira (30). A ameaça aparece em forma de extensões falsas e, quando baixado, hackeia redes sociais como Facebook, Twitter e Google+.

Quem usa os navegadores é atraído para baixar uma “atualização” do player de vídeo, mas acaba perdendo suas contas em redes sociais. O malware, que foi descoberto pela empresa de segurança Trend Micro, foi detectado como TROJ_FEBUSER.AA. Ele instala uma extensão para o Chrome e um add-on para o Firefox, mas não se adapta ao Internet Explorer, Safari ou Opera.

Malware age como pacote de atualizações

Malware age como pacote de atualizações

Uma vez instalado, o malware pede que o usuário baixe um arquivo de configuração, que por sua vez consegue obter detalhes e hackeia as contas. Ele pode, então, realizar diversas ações sem qualquer autorização do usuário, como: curtir páginas, compartilhar posts, participar de um grupo, conversar com amigos, postar comentários e atualizar status.

Para piorar, a atualização do falso player de vídeo é assinado digitalmente, o que deve aumentar a quantidade de usuários enganados que acreditam que o arquivo vem de uma fonte legítima. As assinaturas digitais são uma maneira para os desenvolvedores e editores provarem que o arquivo foi feito por eles e não foi modificado.

Ainda não está claro se a assinatura foi criada de forma fraudulenta, ou de uma organização válida teve sua chave de assinatura comprometida e usado pelo hacker.

Enquanto as empresas não controlam a ameaça, usuários do Firefox e Chrome devem tomar cuidado e instalar apenas extensões e add-ons a partir de fontes confiáveis, como a Chrome Web Store.

Você pode se interessar

Promoções de Jogos do Final de Semana (24/01)
Notícias
10 visualizações
Notícias
10 visualizações

Promoções de Jogos do Final de Semana (24/01)

Carlos L. A. da Silva - 24 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como criar uma janela modal sem JavaScript
Dicas
20 visualizações
Dicas
20 visualizações

Como criar uma janela modal sem JavaScript

Carlos L. A. da Silva - 23 de janeiro de 2020

Basta usar CSS e ID da âncora para conseguir o mesmo resultado! Não acredita? Nós te ensinamos.

50 anos de Unix e o Y2K38
Artigos
14 visualizações
Artigos
14 visualizações

50 anos de Unix e o Y2K38

Carlos L. A. da Silva - 21 de janeiro de 2020

Sistema operacional completou meio século em outubro passado, mas primeiro de janeiro de 2020 marcou uma data muito importante.

Mais publicações

Promoções de Jogos do Final de Semana (17/01)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020
Dez habilidades essenciais para desenvolvedores em 2020
Artigos
20 visualizações
20 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020
Promoções de Jogos do Final de Semana (10/01)
Notícias
25 visualizações
25 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020
A IA do Google derrubou o câncer de mama? Não exatamente
Artigos
26 visualizações
26 visualizações

A IA do Google derrubou o câncer de mama? Não exatamente

Carlos L. A. da Silva - 10 de janeiro de 2020