A nova onda do vírus Facebook: atalhos de vídeo maliciosos propagam-se ativamente no Messenger

Vírus de vídeo Facebook regressa com novas campanhas manhosas

Relatos sobre o aumento da atividade do vírus vídeo Facebook tem aparecido nas últimas semanas. A nova onda de mensagens spam está a ser propagada através do Messenger. A mensagem maliciosa dirige-se à vítima pelo seu nome, inclui a palavra “vídeo” e um emoji surpreendido. Todavia, a parte mais importante é um atalho malicioso que está encurtado como bit.ly ou t.cn.

A função significativa do novo vírus Facebook Messenger é dirigir-se e falar com os utilizadores na sua língua nativa. Entre os países mais afetados estão a Holanda, Alemanha, e Espanha.

Assim sendo, se recebeu um atalho do seu melhor amigo não se deve apressar a abri-la e descobrir do que se trata. A curiosidade pode levar a um ataque adware ou malware.

De momento os investigadores estão a investigar esta versão do vírus Facebook. Não é certo como é que o vírus se propaga. Obviamente que os bandidos tiram vantagem da engenharia social e curiosidade das pessoas. No entanto, os aspetos técnicos ainda não estão especificados. Poderá estar relacionado com credenciais roubadas, técnica de clickjacking ou navegadores de rede sequestradas.

O atalho do vídeo malicioso redireciona para um website falso que pede que instale atualizações ou extensões de navegador

O ataque do vírus começa quando um utilizador clica no atalho do vídeo enganador. Depois o malware redireciona para o Google Docs que inclui a imagem do vídeo. Porém, clicar no botão “Play” leva a um website desconhecido e pede que instale um plug-in necessário ou extensões de navegador. Estes sites poderão diferir baseando-se em vários critérios, tais como:

• localização do utilizador,
• navegador de rede utilizado,
• tipo de sistema operativo,
• extensões ou plug-ins instalados,
• cookies,
• etc.

De momento os investigadores analisaram a atividade do vírus nos navegadores Google Chrome, Mozilla Firefox, e Safari. Assim que os utilizadores clicam num atalho malicioso são redirecionados para websites diferentes. Contudo parece que a campanha mais agressiva é mantida no Google Chrome. Se as vítimas instalarem uma extensão maliciosa já não podem aceder à lista de extensões a não ser que reconfigurem ou desinstalem o navegador. Um truque semelhante foi usado em em 2016 pelos criadores do Locky. Felizmente esta campanha maliciosa não propaga este perigoso ransomware.

Os utilizadores do Windows e Mac OS X que pesquisam na rede com o Mozilla Firefox são redirecionados para o website que promove atualizações do Flash Player. Se este falso website engana as pessoas e as leva a instalar um programa fictício, acabam por instalar adware que pode ser capaz de rastrear as credenciais do utilizador.

Os utilizadores do Safari são também alvo de falsas atualizações. Todavia, é-lhes sugerido que instalem a última versão do Flash Media Player.

Se os utilizadores são enganados e descarregarem estes falsos programas, executáveis maliciosos são instalados diretamente nos computadores. Assim sendo, o malware poderá correr de fundo, continuar a propagar spam via messenger ou causar dano aos dados pessoais.

Como detetar um atalho perigoso? Pergunte ao seu amigo se queria realmente mostrar-lhe algo

Se é uma daquelas pessoas que troca atalhos de vídeos engraçados com os seus amigos de Facebook, poderá ser facilmente apanhado(a) por este vírus de redes sociais. De forma a evitar o envio de spam no Messenger e pôr a sua privacidade em risco, deve certificar-se que clica apenas em atalhos seguros.

Se receber um atalho estranho para um vídeo com as suas fotografias ou nome, deve apenas abri-lo de o seu amigo confirmar que criou algo especial para si ou quiser partilhar um vídeo interessante consigo. Caso contrário, a sua questão irá informar a pessoa sobre o ataque cibernético.

Além disso, deve sempre reportar sobre spam ou websites de phishing ao Facebook. Ajuda a manter esta rede social um lugar mais limpo e seguro.