Facebook - malware fez 10 mil vítimas em apenas dois dias

Pplware

Facebook - malware fez 10 mil vítimas em apenas dois dias"


Play all audios:

Loading...

Em apenas 48 horas um recente malware já infectou milhares de contas do Facebook. Este malware tenta assumir o controlo da conta do utilizador e tem uma actuação idêntica à de um esquema de


phishing, mas neste caso, através de uma notificação do Facebook. O Brasil lidera o número de utilizadores que clicaram na notificação e desencadearam ataques às suas contas. Portugal é um


dos países onde o malware fez também muitas vítimas. Um especialista em segurança descobriu um ataque de malware que enganou cerca de 10.000 utilizadores do Facebook em todo o mundo para


infectar os seus computadores, depois de receber uma mensagem de um pretenso amigo alegando terem sido mencionados no Facebook. Os PCs comprometidos foram usados para sequestrar as contas do


Facebook, a fim de espalhar a infecção através dos próprios amigos da rede social da vítima e para permitir outras actividades maliciosas. Foram atingidos por este malware vários países da


América do Sul, com principal incidência no Brasil (37% de todos os casos), vários na Europa, onde se inclui a Alemanha e Portugal (como um dos mais infectados) e outros países como a


Tunísia e Israel. O ataque foi registado com mais frequência entre os dias 24 e 27 de Junho e milhares de utilizadores foram apanhados desprevenidos, ao receberem uma mensagem de um amigo no


Facebook dizendo que os tinham mencionado num comentário, dando depois início a um ataque com duas fases. COMO FUNCIONA O ATAQUE? O ardil foi muito bem montado e baseou-se na curiosidade e


vaidade dos utilizadores do Facebook. Numa primeira etapa, as pessoas que foram infectadas fizeram o download de um Trojan para o seu computador, através de um ficheiro Javascript. Até aqui


o utilizador não tinha a noção que está a entrar numa armadilha. Passada a primeira fase de instalação do trojan, este começa por controlar a conta do Facebook do utilizador. Logo de


imediato, o utilizador vê a sessão activa do Facebook ser encerrada. Este malware tem a capacidade de alterar as configurações de privacidade, extrair dados e muito mais, permitindo-lhe


espalhar a infecção para outros amigos do Facebook da vítima ou desenvolver outras actividades maliciosas, como spam, roubo de identidade e gerando "gostos" fraudulentos, entre


outras acções. Um comportamento que também foi detectado foi uma tentativa de protecção do malware quando este tentou proteger-se ao criar uma lista  de sites que ficaram bloqueados, como


sites que pertenciam a empresas de segurança e outros sites de detecção de malware. QUAIS SÃO OS SISTEMAS OPERATIVOS MAIS FRÁGEIS? As pessoas que usam sistemas operativos Windows, incluíndo


Windows Phone e Windows 10 Mobile, para ter acesso ao Facebook são os que correm um risco maior, segundo a empresa de segurança. Os que estarão mais protegidos são os utilizadores que


visitam o Facebook com dispositivos móveis equipados com Android e iOS. Estes estarão imunes, pois o malware recorre a bibliotecas que não são compatíveis com estes sistemas operativos


móveis. O Trojan que é descarregado utilizado pelos atacantes não é novo. Este foi detectado e reportado há cerca de um ano atrás, quando executava processos de infecção idênticos a este. Em


ambos os casos, os rastos deixados pelo malware, em termos de idioma, apontam para que os "criadores" utilizem o turco. O Facebook está agora a mitigar esta ameaça e procedeu já


ao bloqueio desta técnica, que tenta disseminar o malware a partir de computadores infectados. Os investigadores do Facebook reportaram que, a partir do momento que fizeram estas acções,


deixaram de ver mais tentativas de infecções. A Google também removeu pelo menos uma extensão da sua Chrome Web Store usada para neste esquema. COMO PODEMOS SABER SE ESTAMOS INFECTADOS?


Verifique o seu Google Chrome * Abra o browser, no canto superior direito clique sobre o ícone (que parece uma sanduíche) e vá a DEFINIÇÕES * Agora, navegue ao menu Extensões. Procure um


ficheiro com o nome “thnudoaitawxjvuGB” (sem aspas). * Se vir esta extensão, apague-a Faça também o seguinte: * No Windows vá a Iniciar > Caixa pesquisa e copie este comando 


_%AppData%\Mozilla_ * Procure por pastas e ficheiros como “autoit.exe” e “ekl.au3” Se encontrar ficheiros destes, então o seu computador está, muito provavelmente, infectado. E COMO POSSO


REMOVER ESTE MALWARE? Se não o conseguir de forma manual peça ajuda a ferramentas que tratam disso, entre elas o Malwarebytes. Contudo há várias outras ferramentas que podem ajudar neste


processo, como já mostrámos aqui.


Trending News

Página no encontrada

Oops... Parece que algo ha fallado Puede que la página que buscas ya no exista o se haya movido. ¿Qué quieres hacer?Ir a...

Mega-sena sorteia nesta quarta-feira prêmio de r$ 6,2 milhões

Geral 26 junho 2019 A Mega-Sena sorteia hoje (26) o prêmio de R$ 6,2 milhões. As seis dezenas do concurso 2.163 serão so...

Em quarentena, neymar treina com os parças e o filho

Afastado do PSG devido a pandemia do novo CORONAVÍRUS, NEYMAR resolveu voltar para o Brasil e se isolar em sua mansão em...

Zé fernandes assume vaga na câmara municipal no lugar de curumim | jornal acontece botucatu

Política 16 janeiro 2017 Uma sessão extraordinária na tarde da próxima quinta-feira, dia 19, marcará o retorno de Zé Fer...

Caso djidja: seita da família pode estar envolvida na morte de avó

A seita "Pai, Mãe, Vida", criada pela família de Djidja Cardoso, também pode estar envolvida na morte da avó d...

Latests News

Facebook - malware fez 10 mil vítimas em apenas dois dias

Em apenas 48 horas um recente malware já infectou milhares de contas do Facebook. Este malware tenta assumir o controlo ...

Ana hickmann se pronuncia sobre suposto affair com edu guedes

Os boatos e polêmicas envolvendo o nome de Ana Hickmann parecem estarem longe de chegar ao fim. Após a treta com o ex-ma...

Palmeiras inverte papel com fluminense e joga para encaminhar o título brasileiro

Há 13 anos, a torcida palmeirense pedia que seu time “entregasse” o jogo contra o Fluminense, válido pela penúltima roda...

Eleições 2024: veja a lista dos vereadores eleitos em jaraguá - go

JARAGUÁ conheceu neste domingo, 6 de outubro, seus mais novos 13 vereadores, após a conclusão da contagem de votos do 1º...

Página não encontrada!

A ISTOÉ PUBLICAÇÕES LTDA é um portal digital independente e sem vinculação editorial e societária com a EDITORA TRES COM...

Top