A Microsoft soltou um alerta de um novo malware que, disfarçado de
extensão para Google Chrome e add-on de Firefox, começou a circular tendo como
alvo o sequestro de contas do Facebook. Detalhe: até aqui o vírus parece
funcionar com foco nas páginas de Facebook de brasileiros, inclusive com
comandos específicos em português.
Segundo um boletim da Microsoft, o arquivo tenta manter uma
atualização legítima para os navegadores. Uma vez baixado, o Trojan monitora se
o computador infectado está logado em uma conta do Facebook e tenta fazer o
download de um arquivo ‘config’ que inclui uma lista de comandos para a
extensão do browser.
A partir daí, o malware é capaz de executar ações típicas do
Facebook, como ‘gostar’ de uma página, compartilhar, postar, se juntar a um
grupo e conversar via ‘chat’ com os amigos que fazem parte da conta
“infectada”.
Algumas variações do malware incluem comandos para postar
mensagens provocativas em português e com links para outras páginas do
Facebook. Segundo a Microsoft, o número de ‘likes’ e de compartilhamentos em
uma dessas páginas cresceu durante a análise do Trojan – sugerindo que as
infecções continuam.
Há informações que faltam ainda. Por exemplo, não está claro como
o maware se instala ou mesmo quantas infecções já podem ter ocorrido. Além
disso, a capacidade do vírus pode ser maior: ele é capaz de modificar
mensagens, URLs, páginas de Facebook a qualquer momento.
Finalmente, embora o malware pareça ter sido concebido com foco em
alvos brasileiros, a Microsoft conclui que esse Trojan pode facilmente ser
modificado para atacar usuários em outras regiões.
* Da CNET News
Nenhum comentário:
Postar um comentário