Os analistas de malware da Emsisoft detectaram um surto massivo de novo malware do Facebook. Uma variante atual até sequestra a conta do usuário no Facebook.
Algum tempo atrás, a Emsisoft descobriu as atividades do Trojan-Downloader da ameaça do Facebook.Win32.FraudLoad.
Agora há uma nova versão, assumindo a conta completa do Facebook!
Alguns dias atrás, um novo malware do Facebook tornou-se ativo. Os usuários do Emsisoft Anti-Malware já estão protegidos da nova variante detectada como worm.Win32.Yimfoca!A2 ou Trojan.Win32.Cicatriz!IK.
Este malware usa o sistema de bate-papo do Facebook para se propagar entre os usuários. Envia mensagens para os amigos de um usuário infectado, contendo a mensagem apenas “hahahh Foto”, seguida de um link. Este link leva a uma página falsa do Facebook informando “A foto foi movida.Todos que clicam em “Exibir foto” obtêm o arquivo de malware sem nem mesmo saber.
Assim que o arquivo for executado, outra janela do navegador será aberta - e uma página inofensiva do MySpace ou do Google será aberta. Mas o malware permanece ativo de forma invisível em segundo plano. Assim que o usuário abre sua conta do Facebook, o malware torna-se ativo novamente e envia novas mensagens com fotos para todos os amigos da vítima.
Durante o próximo login no Facebook, a página de login será bloqueada e o Malware exibirá uma mensagem “Pesquisa de fraude” junto com o link “Ganhe um produto Apple”.
Se seguido, o usuário terminará em uma página da web com anúncios ou links de afiliados.
Uma segunda variante mostra a mensagem “Hoje é nosso 6º aniversário!”, Assim que o Facebook for aberto. Se o usuário mudar de volta para sua página de login, ele verá “Sua conta foi suspensa! A suspensão será liberada após 80 minutos. A suspensão será desativada apenas se você preencher uma pesquisa!”- Observe a gramática.
Claro que a conta não está suspensa, é apenas uma mensagem falsa do malware, diz Emsisoft. Mais uma vez, o link não leva a uma pesquisa, mas à página do anúncio!
“A última variante é espalhada pelo sistema de bate-papo do Facebook e mostra que evitar sites suspeitos e apenas confiar em amigos (virtuais) não é mais proteção suficiente”, diz Thomas Guenther, Emsi Software GmbH.