Um novo malware está a ser propagado no Facebook. A mensagem está a ser publicada em diversos grupos do Facebook e utilizadores infetados estão a tornar este malware viral.
A mensagem que transmite este malware é:
Olha que interessante essas novas cores pro facebook.
http://colorproface.net
O domínio colorproface.net foi registado no GoDaddy com a seguinte informação:
Creation Date: 2014-06-09 14:00:54
Registry Registrant ID:
Registrant Name: manusclecio albuquerque
Registrant Organization: hwuaye
Registrant Street: rua maria da penha 2379
Registrant City: Belem
Registrant State/Province: Para
Registrant Postal Code: 00000-000
Registrant Country: Brazil
Registrant Phone: +55.0
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: [email protected]
O site apresenta malware, o que significa que a própria visita poderá infectar o seu sistema.
Basicamente este código javascript ofuscado, carrega um iframe para tentar o download de um ficheiro malicioso intitulado de coresparaseuface.exe.
Submeti a amostra ao VirusTotal e reparei na baixa taxa de deteção deste ficheiro. É bastante perigoso.
O malware, para além de realmente mudar as cores do Facebook, efetua alterações nocivas no registo do sistema operativo Windows.
Algumas pistas indicam ser um malware de origem brasileira, como já é habitual pelo idioma partilhado.
Fica o meu agradecimento ao nosso parceiro Miúdos Seguros na Net pela divulgação desta fraude.
cara sou super fã do seu site walleu ótima publicação obg…