A nova ameaça utiliza
um plugin para browsers malicioso e se espalha através de técnicas de
engenharia social. Os cibercriminosos
utilizam uma mensagem falsa no Facebook que se faz passar por um vídeo,
normalmente com o título ‘o meu primeiro vídeo’, ‘o meu vídeo’ ou ‘vídeo
privado’ para atrair os utilizadores.
Se a vítima clicar
para assistir o vídeo, é encaminhada para uma página falsa do YouTube. Nessa
página, não existe a possibilidade de se visualizar o vídeo, mas apenas de
descarregar uma extensão adicional. Esta extensão consiste numa imitação do
plugin legítimo ‘Make a Gif’. O plugin malicioso infecta o browser e publica
diversos vídeos no perfil da vítima no Facebook.
A ESET, empresa
pioneira de soluções de segurança digital, detecta esta ameaça com os nomes de
código JS/Kilim.SO e JS/Kilim.RG. Desde o inicio do mês de Abril esta ameaça já
foi detectada pela ESET em dezenas de países.
"Esta campanha
maliciosa está infectando diversas contas do Facebook com uma elevada taxa de
sucesso. Apesar de neste momento apenas os utilizadores do Chrome estarem em
risco, nada garante que esta ameaça não se espalhe a outros browsers nos
próximos dias", afirma Lukas Stefanko, Investigador de malware da ESET.
Nenhum comentário:
Postar um comentário