Novo ataque do vírus Facebook Messenger exibe atalhos de vídeos

Novo esquema do Facebook Messenger sugere que existe um vídeo de você na Internet

Os utilizadores do Facebook notaram e reportaram num novo esquema fazendo rondas na popular rede. Desta vez, é o velho vírus Facebook Messenger que compromete contas de utilizadores e atua em nome da vítima para distribuir o atalho malicioso.

O esquema usa uma técnica básica de engenharia social que ludibria o potencial alvo a clicar no URL providenciado. Adicionalmente, a vítima sente-se segura pois o atalho vem de um dos amigos do Facebook. A mensagem normalmente inclui um breve frase que se assemelha a “és tu? [name] :|.”

New Facebook Messenger virus attack delivers fake video links

O emoji no final da mensagem difere, e o atalho providenciado é abreviado; assim sendo, o utilizador não consegue perceber aonde leva. Todavia, a abreviatura indica que o atalho leva a um vídeo misterioso e desencadeia a curiosidade da vítima para o visualizar.

Estratégia típica: Instalar algo para visualizar o vídeo

Os peritos em ciber-segurança já estão familiarizados com a técnica usada para levar os utilizadores a instalar o vírus Facebook Message Video. Assim que a vítima clica no atalho comprometido e entra no website de phishing (que aparentemente está programado para se parecer com o YouTube ou outra plataforma de partilha de vídeos), um pop-up enganador aparece, pedindo à vítima para instalar uma atualização ou aplicação (pode ser uma falsa do Adobe Flash Player ou um plug-in).

O ficheiro sugerido ao utilizador contem nenhum software relacionado com streaming de vídeo e simplesmente transporta uma carga útil maliciosa que mais tarde compromete a conta da vítima e envia mensagens enganadoras para todos os contactos das vítimas.

Relativamente a falsos Adobe Flash Players, queremos informar que estes são as ameaças mais perigosas para a sua segurança. Um dos mais recentes ataques cibernéticos foi baseado em falsos pop-ups aparecendo em sites comprometidos, incitando as pessoas a instalar um Flash Player atualizado. Infelizmente, iniciar o ficheiro install_flash_player.exe apenas infeta o computador com o ransomware Bad Rabbit.

Coisas a fazer se a sua conta Facebook foi comprometida

Se o novo vírus Facebook evoca a sua curiosidade e chegou mesmo a instalar o ficheiro malicioso oferecido por sites promovidos através deste novo esquema, tem de remover o malware e proteger a sua conta agora.

  • A primeira coisa que recomendamos que faça é informar os seus amigos sobre o ataque do vírus e que clicar no atalho que enviou irá comprometer também os seus perfis de Facebook.
  • Depois, deve procurar o vírus Facebook no seu computador e removê-lo sem demora. Não recomendamos que altere a sua palavra-passe antes da remoção do vírus porque poderá roubar a mesma assim que a digite.
  • Assim que o vírus estiver eliminado, tome ações para proteger a sua conta. Altere a palavra-passe e considere ativar a autenticação de duplo fator.
Sobre o autor
Gabriel E. Hall
Gabriel E. Hall - Apaixonada investigadora de vírus

Gabriel E. Hall é um apaixonado investigador de malware que tem trabalhado para o semvirus.pt há quase uma década.

Contato do Gabriel E. Hall
Sobre a empresa Esolutions

Ler noutras linguagens
Ficheiros
Software
Compare