Novo Malware no Facebook está se propagando a um rítmo de 40.000 vítimas por hora

malware-440x372O gancho volta a ser um link para um vídeo, um falso vídeo cujo link, sendo distribuído pelo Facebook, está afetando milhares de usuários do Chrome, segundo comentam em The New York Times.

Pelo visto está consiguindo roubar contas do Facebook dos usuários, segundo investigadores de segurança independentes italianos que enviaram o boletim para o NYT.

O software malicioso aparece como um link em um email ou uma mensagem do Facebook anunciando que nos marcaram em uma publicação no Facebook. Quando os usuários entram no Facebook e clicam no link, são enviados a um site em que lhe é solicitado a instalação de um plugin para ver o vídeo. Esta técnica, utilizada há muito tempo, funcionou já 800.000 vezes, infectando 40.000 novos usuários por hora (aparentemente só usuários de Chrome, já que a extensão é para este navegador).

Os atacantes podem acessar tudo o que tiver armazenado no seu navegador, incluindo as contas com senhas guardadas. Os atacantes podem se fazer passar pela vítima e aproveitar essas contas.

Os usuários afetados não podem eliminar facilmente o problema, já que se bloqueia o acesso à configuração do navegador. Comentam na nota que um portavoz do Google disse que a empresa estava ciente do ataque e que já estão desativando as extensões do navegador correspondente. No Facebook também foi detectado o ataque e estão trabalhando para apagar os links maliciosos.

É curioso como as pessoas continuam instalando extensões que encontradas “por aí”, como continuam caindo no velho truque de “lhe estão marcando” ou de “é preciso instalar esse plugin para assistir tal vídeo”. É uma demonstração de que ainda falta muito trabalho por realizar, muita informação que temos que distribuir para fazer da web um lugar mais seguro.

Imagem: Malware de shutterstock.com