A Microsoft soltou um alerta de um novo malware que, disfarçado de extensão para Google Chrome e add-on de Firefox, começou a circular tendo como alvo o sequestro de contas do Facebook. Detalhe: até aqui o vírus parece funcionar com foco nas páginas de Facebook de brasileiros, inclusive com comandos específicos em português.
Segundo um boletim da Microsoft, o arquivo tenta manter uma atualização legítima para os navegadores. Uma vez baixado, o Trojan monitora se o computador infectado está logado em uma conta do Facebook e tenta fazer o download de um arquivo ‘config’ que inclui uma lista de comandos para a extensão do browser.
A partir daí, o malware é capaz de executar ações típicas do Facebook, como ‘gostar’ de uma página, compartilhar, postar, se juntar a um grupo e conversar via ‘chat’ com os amigos que fazem parte da conta “infectada”.
Algumas variações do malware incluem comandos para postar mensagens provocativas em português e com links para outras páginas do Facebook. Segundo a Microsoft, o número de ‘likes’ e de compartilhamentos em uma dessas páginas cresceu durante a análise do Trojan – sugerindo que as infecções continuam.
Há informações que faltam ainda. Por exemplo, não está claro como o maware se instala ou mesmo quantas infecções já podem ter ocorrido. Além disso, a capacidade do vírus pode ser maior: ele é capaz de modificar mensagens, URLs, páginas de Facebook a qualquer momento.
Finalmente, embora o malware pareça ter sido concebido com foco em alvos brasileiros, a Microsoft conclui que esse Trojan pode facilmente ser modificado para atacar usuários em outras regiões.
Blog do BG
Comentários