Parece que agora tudo o que é comentário tem referência a estas aplicações maliciosas. O número de vítimas são aos milhares and counting…
O grande alvo parecem ser páginas com muitos fãs para que a aplicação maliciosa possa propagar-se rapidamente.
Vejam o caso, de hoje, da edição da página do Record no Facebook. 60 dos primeiros 67 comentários eram referências ao C0NFIRA QUEM TE VISIT0U N0 FACE. Numa página que conta mais de 172.000 fãs é um alvo bastante aliciante para os autores destas aplicações maliciosas.
Na maioria dos casos, a aplicação tem origem no Brasil. Justifico esta afirmação pela referência no código de termos oriundos desse país e imagens com referências a nomes brasileiros.
Também já encontrei código malicioso especifico para quem usa o browser Internet Explorer, por isso, já sabem…
Estas novas aplicações, essencialmente para Windows e não aplicações de Facebook, permitem ao utilizador malicioso ter funções C&C (Command & Control) do sistema da vítima, tal como acesso à conta do Facebook. Correr um antivirus actualizado e manter um grau de segurança apertado nesta rede social é o indicado para prevenção deste tipo de ataques.
Actualização
Devido aos contactos por email que tenho recebido, fica aqui como podem remover esta aplicação maliociosa.
Esta aplicação, até à data deste artigo, apenas afectava computadores com o sitema operativo Windows. Dado que esta funciona como extensão/addon/extra para os diversos browsers, fica aqui a referência de como removê-la:
- Chrome: Preferências - Extensões (procurar por Adobe Flash Player 12.1.102.55) - Remover
- Firefox: Pressionar as teclas CTRL+SHIFT+A ou Ferramentas - Extensões (Procurar por Adobe Flash Player 12.1.102.55) - Remover
- Internet Explorer: Pode ser removido via Painel de Controlo do Windows ou na janela de Add-ons.
Ter em conta que este aplicativo malicioso simula uma extensão do Adobe Flash para browser. Se por acaso remover a extensão original do Flash, sempre pode instalar novamente utilizando o site oficial da Adobe.
Todas as páginas de Facebook que encontrei até ao momento, somadas em fãs, chegam a 1 milhão. O malware está alojado no dominio publicidadesonline .com, registado pelo email [email protected] (por si só muito estranho).
Esta situação infeliz está a cancelar contas de milhares utilizadores desta rede social por estarem a fazer SPAM e muitos não sabem a razão deste cancelamento.
Partilhem este artigo e ajudem o próximo.
OBRIGADO PELAS DICAS SERVIU MUITO.
Obrigado amigo, já me tinha dado conta em muitos amigos e embora em Facebook seja leigo tenho vindo a avisar, Grato pela dica de como remover. Não é o meu caso, mas vou transmitir aos meus amigos fazendo referência à fonte, neste caso o amigo.David
Pedro Caiado - Mafra
Obrigado Alex e Pedro pelo vosso comentário.
O projecto WebSegura.net alimenta-se do feedback dos utilizadores.
Boa tarde, David
Antes demais, obrigado pela partilha…e fiz o que disse para seguir os passos, uso o chrome e fui até a extensões e não aparece isto “Adobe Flash Player 12.1.102.55″…quer dizer que por enquanto não estou infectado, certo?
Continuação de bom sucesso.
Cumprimentos.
Desde já o meu muito obrigado pela dica meu amigo. por acaso ja tinha visto muitos amigos com essa frase, mas não cliquei pois as pessoas que são não ligam a esse tipo de publicidade.
continuem com o bom trabalho.
Abraço de Portugal
@Gonçalo se estamos a falar deste artigo em questão, em principio não.
@Miguel faz muito bem em agir dessa maneira e muito obrigado pelo seu comentário.