Recentemente a Microsoft postou um alerta a todos os usuários do facebook que diz respeito à sua privacidade e segurança no uso dessa rede social. Foi descoberto uma espécie de vírus que se camufla como extensões do google Chrome e firefox que é capaz de postar comentários como se fosse o usuário. A ameaça é conhecida como “Trojan:JS/Febipos.A”. Quando o plugin é instalado, o trojan monitora a utilização do perfil na rede e realiza download de um arquivo malicioso que pode compartilhar conteúdo no perfil do usuário, fazer marcações e comentários e até conversar com amigos no chat. Frases como "Desculpa ai galera, mas isso eh um absurdo!!!" estão entre aquelas enviadas pelo malware.
Uma vez instalado, o trojan irá verificar, baixar e instalar uma cópia atualizada de si mesmo a partir do seguinte URLs:
- Chrome - http://du-pont.info/<removed>/pt_PT/BL-chromebrasil.crx
- Mozilla Firefox - http://du-pont.info/<removed>/pt_PT/BL-mozillabrasil.xpi
Irá, então, tentar ler um arquivo de configuração que informa o trojan que ações a serem executadas. Este arquivo encontra-se emhttp://leferrie.<removed>/sqlvarbr.php.
O arquivo contém uma lista de comandos para que o trojan possa fazer em seu Facebook o que bem entender, incluindo:
- Gostar de uma página
- Compartilhando um post
- Postando mensagens
- Participar de um grupo
- Convidando seus amigos para um grupo
- O envio de mensagens e ligações via chat
- Comentando sobre as mensagens
O conteúdo dessas mensagens mudam regularmente e pode incluir links para Facebook, páginas ou sites externos.
Para se prevenir dessa infecção virtual, é recomendável atualizar seu programa de Antivirus e fazer uma varredura geral em seu pc usando um programa de detecção de Malware, um exemplo é o próprio windows defender da microsoft. Além disso, seja bastante cauteloso com o tipo de extensão que instalará em seu navegador, lembre-se todo o cuidado é pouco quando o assunto é nossa privacidade na internet.
0 comentários:
Postar um comentário