Parece que agora tudo o que é comentário tem referência a estas aplicações maliciosas. O número de vítimas são aos milhares and counting…
O grande alvo parecem ser páginas com muitos fãs para que a aplicação maliciosa possa propagar-se rapidamente.
Vejam o caso, de hoje, da edição da página do Record no Facebook. 60 dos primeiros 67 comentários eram referências ao C0NFIRA QUEM TE VISIT0U N0 FACE. Numa página que conta mais de 172.000 fãs é um alvo bastante aliciante para os autores destas aplicações maliciosas.
Na maioria dos casos, a aplicação tem origem no Brasil. Justifico esta afirmação pela referência no código de termos oriundos desse país e imagens com referências a nomes brasileiros.
Também já encontrei código malicioso especifico para quem usa o browser Internet Explorer, por isso, já sabem…
Estas novas aplicações, essencialmente para Windows e não aplicações de Facebook, permitem ao utilizador malicioso ter funções C&C (Command & Control) do sistema da vítima, tal como acesso à conta do Facebook. Correr um antivirus actualizado e manter um grau de segurança apertado nesta rede social é o indicado para prevenção deste tipo de ataques.
Actualização
Devido aos contactos por email que tenho recebido, fica aqui como podem remover esta aplicação maliociosa.
Esta aplicação, até à data deste artigo, apenas afectava computadores com o sitema operativo Windows. Dado que esta funciona como extensão/addon/extra para os diversos browsers, fica aqui a referência de como removê-la:
- Chrome: Preferências - Extensões (procurar por Adobe Flash Player 12.1.102.55) - Remover
- Firefox: Pressionar as teclas CTRL+SHIFT+A ou Ferramentas - Extensões (Procurar por Adobe Flash Player 12.1.102.55) - Remover
- Internet Explorer: Pode ser removido via Painel de Controlo do Windows ou na janela de Add-ons.
Ter em conta que este aplicativo malicioso simula uma extensão do Adobe Flash para browser. Se por acaso remover a extensão original do Flash, sempre pode instalar novamente utilizando o site oficial da Adobe.
Todas as páginas de Facebook que encontrei até ao momento, somadas em fãs, chegam a 1 milhão. O malware está alojado no dominio publicidadesonline .com, registado pelo email [email protected] (por si só muito estranho).
Esta situação infeliz está a cancelar contas de milhares utilizadores desta rede social por estarem a fazer SPAM e muitos não sabem a razão deste cancelamento.
Partilhem este artigo e ajudem o próximo.
David Sopas: Obrigado Alex e Pedro pelo vosso comentário.
O projecto WebSegura.ne...
Pedro Caiado: Obrigado amigo, já me tinha dado conta em muitos amigos e embora em Fa...
