A ESET alerta os usuários do Facebook sobre uma nova campanha maliciosa, que em apenas uma semana, mais de 10 mil detecções da ameaça foram identificadas, e se propaga por meio da publicação de vídeos falsos nas redes sociais, infectando usuários da rede social em todo o mundo.
Para enganar os usuários, o golpe consiste em se passar por um perfil real ou por uma mensagem de um contato no Facebook Messenger. Entre os títulos da postagem encontrados estão “Meu primeiro vídeo”, “Meu Vídeo” e “Vídeo privado” ou, então, uma série de caracteres gerados aleatoriamente que parecem ter sido enviados por um contato real da lista de amigos do usuário, de maneira que pareça confiável.
Ao abrir a mensagem, o usuário é induzido a clicar no link para a reprodução do vídeo SENDO direcionado para um site falso do Youtube, no qual recebe a solicitação de instalar uma extensão adicional para assistir ao conteúdo no Google Chrome. Ao instalar o Plugin malicioso, o navegador do usuário é infectado pelo malware e passa a propagar a ameaça por meio do perfil do Facebook associado à máquina, marcando os contatos da lista de amigos do usuário e também por meio do Facebook Messenger.
Na América Latina, a ação do malware já foi registrada em doze países, incluindo o Brasil, Venezuela, Peru, Equador, Argentina, México, Chile, Uruguai, Guatemala, Bolívia e Panamá. Além disso, outros países do mundo também detectaram a ameaça, como Estados Unidos, Canadá, Austrália, Reino Unido, Nova Zelândia, Rússia, Eslováquia, República Checa, Alemanha, Suíça, Polônia, Índia, Singapura, Noruega, Grécia, Hungria, Filipinas, Turquia, Israel, Tailândia, entre outros.
A ESET detectou a ameaça como JS/Kilim.SO e JS/Kilim.RG e os usuários que usam soluções de segurança estão protegidas contra o malware. Outro diferencial do código é que, até o momento, o ataque ocorreu somente no sistema operacional Google Chrome.
O que fazer ao ser vítima do golpe
Caso o usuário seja infectado pelo malware, os especialistas da ESET recomendam os seguintes passos:
1. Remova imediatamente a extensão “Make a GIF” do navegador Chrome: Para isso, você deve digitar “chrome: // extensions /” na barra de endereços ou ir para o canto superior direito e selecione “Personalizar e controlar o Google Chrome” -> “Mais ferramentas” ->”Extensões” -> “Make um GIF” -> “Remover do Chrome” .
2. Use software de anti-vírus confiável: Uma solução de segurança instalado em seu computador pessoal vai barrar a atuação de códigos como esse. Ou ainda, opte pelo uso de solução gratuita que funcione diretamente no navegador.