Confira quem te visitou no Face

Confira quem te visitou no Face

Parece que agora tudo o que é comentário tem referência a estas aplicações maliciosas. O número de vítimas são aos milhares and counting…

O grande alvo parecem ser páginas com muitos fãs para que a aplicação maliciosa possa propagar-se rapidamente.

Vejam o caso, de hoje, da edição da página do Record no Facebook.  60 dos primeiros 67 comentários eram referências ao C0NFIRA QUEM TE VISIT0U N0 FACE. Numa página que conta mais de 172.000 fãs é um alvo bastante aliciante para os autores destas aplicações maliciosas.

Na maioria dos casos, a aplicação tem origem no Brasil. Justifico esta afirmação pela referência no código de termos oriundos desse país e imagens com referências a nomes brasileiros.

Também já encontrei código malicioso especifico para quem usa o browser Internet Explorer, por isso, já sabem…

Estas novas aplicações, essencialmente para Windows e não aplicações de Facebook, permitem ao utilizador malicioso ter funções C&C (Command & Control) do sistema da vítima, tal como acesso à conta do Facebook. Correr um antivirus actualizado e manter um grau de segurança apertado nesta rede social é o indicado para prevenção deste tipo de ataques.

Actualização

Devido aos contactos por email que tenho recebido, fica aqui como podem remover esta aplicação maliociosa.
Esta aplicação, até à data deste artigo, apenas afectava computadores com o sitema operativo Windows. Dado que esta funciona como extensão/addon/extra para os diversos browsers, fica aqui a referência de como removê-la:

  • Chrome: Preferências – Extensões (procurar por Adobe Flash Player 12.1.102.55) – Remover
  • Firefox: Pressionar as teclas CTRL+SHIFT+A ou Ferramentas – Extensões (Procurar por Adobe Flash Player 12.1.102.55) – Remover
  • Internet Explorer: Pode ser removido via Painel de Controlo do Windows ou na janela de Add-ons.

Ter em conta que este aplicativo malicioso simula uma extensão do Adobe Flash para browser. Se por acaso remover a extensão original do Flash, sempre pode instalar novamente utilizando o site oficial da Adobe.

Todas as páginas de Facebook que encontrei até ao momento, somadas em fãs, chegam a 1 milhão. O malware está alojado no dominio publicidadesonline .com, registado pelo email kittyzinhaaaaa15@hotmail.com (por si só muito estranho).

Esta situação infeliz está a cancelar contas de milhares utilizadores desta rede social por estarem a fazer SPAM e muitos não sabem a razão deste cancelamento.

Partilhem este artigo e ajudem o próximo.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    6 Comentários em "Confira quem te visitou no Face"

    1. ALEX PRATA diz:

      OBRIGADO PELAS DICAS SERVIU MUITO.

    2. Pedro Caiado diz:

      Obrigado amigo, já me tinha dado conta em muitos amigos e embora em Facebook seja leigo tenho vindo a avisar, Grato pela dica de como remover. Não é o meu caso, mas vou transmitir aos meus amigos fazendo referência à fonte, neste caso o amigo.David

      Pedro Caiado – Mafra

    3. Obrigado Alex e Pedro pelo vosso comentário.
      O projecto WebSegura.net alimenta-se do feedback dos utilizadores.

    4. Gonçalo diz:

      Boa tarde, David
      Antes demais, obrigado pela partilha…e fiz o que disse para seguir os passos, uso o chrome e fui até a extensões e não aparece isto “Adobe Flash Player 12.1.102.55″…quer dizer que por enquanto não estou infectado, certo?
      Continuação de bom sucesso.

      Cumprimentos.

    5. Miguel diz:

      Desde já o meu muito obrigado pela dica meu amigo. por acaso ja tinha visto muitos amigos com essa frase, mas não cliquei pois as pessoas que são não ligam a esse tipo de publicidade.
      continuem com o bom trabalho.
      Abraço de Portugal

    6. @Gonçalo se estamos a falar deste artigo em questão, em principio não.

      @Miguel faz muito bem em agir dessa maneira e muito obrigado pelo seu comentário.

    Que tal participar com o seu comentário?