Todos os posts tagados coresparaseuface.exe

Malware colorproface.net circula no Facebook

colorproface

Um novo malware está a ser propagado no Facebook. A mensagem está a ser publicada em diversos grupos do Facebook e utilizadores infetados estão a tornar este malware viral.

A mensagem que transmite este malware é:

Olha que interessante essas novas cores pro facebook.
http://colorproface.net

O domínio colorproface.net foi registado no GoDaddy com a seguinte informação:

Creation Date: 2014-06-09 14:00:54
Registry Registrant ID:
Registrant Name: manusclecio albuquerque
Registrant Organization: hwuaye
Registrant Street: rua maria da penha 2379
Registrant City: Belem
Registrant State/Province: Para
Registrant Postal Code: 00000-000
Registrant Country: Brazil
Registrant Phone: +55.0
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: moahdogo@gmail.com

O site apresenta malware, o que significa que a própria visita poderá infectar o seu sistema.

script_malicioso

Basicamente este código javascript ofuscado, carrega um iframe para tentar o download de um ficheiro malicioso intitulado de coresparaseuface.exe.

Submeti a amostra ao VirusTotal e reparei na baixa taxa de deteção deste ficheiro. É bastante perigoso.

O malware, para além de realmente mudar as cores do Facebook, efetua alterações nocivas no registo do sistema operativo Windows.
Algumas pistas indicam ser um malware de origem brasileira, como já é habitual pelo idioma partilhado.

Fica o meu agradecimento ao nosso parceiro Miúdos Seguros na Net pela divulgação desta fraude.