Suposto vídeo erótico infecta com malware mais de 100 mil usuários do Facebook
Link para vídeo oferece download de atualização falsa do Flash Player; se baixado e instalado, arquivo infecta máquina com um keylogger
Da Redação
Publicado em 4 de fevereiro de 2015 às 09h11.
Mais de 110 mil usuários do Facebook foram infectados por um novo trojan. Descoberto no final da última semana, o malware atingiu a marca de contaminações em apenas 48 horas e é distribuído a partir de um link para um suposto vídeo erótico.
A tática não é muito diferente da seguida por outros vírus propagados pela rede social. Um usuário abre o endereço e recebe uma falsa notificação de update no Flash Player. Se o arquivo do suposto plugin é baixado e instalado, a máquina acaba infectada e um link para o vídeo erótico é compartilhado na página do usuário.
A postagem feita pelo vírus ainda marca automaticamente pouco menos de 20 amigos da vítima, de forma que a ameaça se espalha ainda mais e também consegue manter a discrição. Em um relatório divulgado no SecLists.org, os pesquisadores batizaram esta técnica de propagação de Magnet (ou Ímã em português).
Segundo as análises iniciais, o malware é capaz de detectar as teclas digitadas e o movimento do mouse ou seja, tem o comportamente de um keylogger e deve ser capaz de descobrir senhas. Depois de instalado, o vírus tenta se conectar a dois endereços, para onde supostamente envia as informações coletadas.
Para evitar a contaminação, o melhor a se fazer é não clicar em links suspeitos como o que leva ao download do malware. Também vale ficar atento e baixar atualizações para o Flash apenas pelo site da Adobe ou deixar o Chrome, caso você o utilize, fazer o serviço sozinho.