Proponha uma correção, faça uma sugestão
Usa o Facebook Messenger? Cuidado que há um malware à solta
Muito por culpa da própria rede social Facebook, a plataforma de chat (e não só) Facebook Messenger é atualmente uma das mais usadas. De acordo com números recentes, o Facebook Messenger tem mais de 1,2 mil milhões de utilizadores ativos mensais e além de estarem disponíveis várias funcionalidades há também alguns perigos.
Segundo a Kaspersky, há um malware "à solta" na plataforma de comunicações do Facebook.
Segundo uma descoberta dos investigadores da kaspersky, há um novo malware a fazer estragos no Facebook Messenger. De acordo com David Jacoby, da empresa de segurança, este malware faz uso de vários domínios (para não ser fácil de monitorizar) e o código é complexo.
This malware was spreading via Facebook Messenger, serving multi platform malware/adware, using tons of domains to prevent tracking, and earning clicks. The code is advanced and obfuscated
Screenshot do código em JavaScript. Nome do ficheiro é: “injection.js”
Basicamente os utilizadores recebem vídeos dos seus próprios contactos e quando clicam neste conteúdos acabam por ser infetados com adware e até spyware capaz de roubar credenciais dos browser. Além disso passam a fazer parte do processo de distribuição massivo deste malware.
A imagem seguinte mostra um exemplo do ataque onde é apresentado um vídeo que foi recebido por um contacto conhecido e que continha a palavra "David Vídeo", um emoji e um URL encurtado.
Ao clicar abre um suposto vídeo alojado no Google Docs só que é apenas uma imagem desfocada que linka para o malware/adware.
Para parecer "real" o utilizador é redirecionado entre vários sites para assim ser feito o tracking dos cookies. Por fim o browser questiona se pretende descarregar um ficheiro, que é o malware/adware, com o nome VideoPlayerSetup_xxx.tal como mostra a imagem seguinte.
De acordo com as informações, os piratas informáticos querem monitorizar os hábitos de navegação das vítimas para exibir anúncios personalizados e assim conseguir angariar algum dinheiro. No entanto, como referido, é também possível roubar credenciais dos browsers.
Se receber alguma informação deste tipo, desconfie...pois certamente é um esquema destes.
Este artigo tem mais de um ano
Loading ...
Que sistemas operativos estão a ser afetados por este malware? Esqueceram-se de referir isso no artigo.
Boa questão, fui investigar e referem que é “multi platform malware/adware”
Boas, Pedro bom trabalho, “multi platform” isso inclui sistemas como iOS e Android?
Duvido. Essas imagens mostram um sistema operativo que não é windows a ‘abrir’ um .exe. Claramente está a fazer target a plataformas windows.
Além disso, eu também ‘fui investigar’, seguindo apenas o link mencionado no post, e no próprio post eles mencionam que faz target a plataformas Windows.
…também mencionam OSX, quando se usa o Safari, logo é multi-plataforma.
é possível correr exe em unix!
Video (.EXE) =) Quando o usuário não ajuda, fica difícil para o antivírus e sistema operacional! =/
Se o navegador roda normalmente todos os vídeos, por que só nessas páginas não iria funcionar? É muita ingenuidade… Eu sempre alerto, e tenho raiva de formatar ou limpar os PCs dos meus amigos e parentes que caíram nesse truque velho (instale o plugin, atualize seu flash player e etc.)
So o messenger ja é um malware..
Boas nao sei o que tem o meu Samsung galaxy note 3 pois fiquei sem a parte de receber novos pedidos de amizade ja formatei o meu Samsung ja fiz o teste no ant virus e nada e continue sem a quele icon dos pedidos de amizade sera mesmo que tenho virus e nao me quer sair do telemovel o mesmo da parte do Facebook? ? Tenho a mesma conta do meu Facebook no iphone e tenho o icon dos pedidos de amizade se alguem me sober responder o ajudar obrigado
Provavelmente é um problema de design para o telemóvel, pois como são muitos tele Android fica difícil manter compatível com todos, experimenta o facebook lite
Yup. Confirmo. Até pensei que era da ROM que tinha sacado. Este adware mostra anúncios, sobrepõe-se ao instalador de programas no android 6 e ainda pior, instala jogos e outras porcarias até o telefone ficar todo minado!
Descansado por aqui, não há facebook de coisa nenhuma.
E qual é a melhor forma para eliminar isto se formos afectados?
Recebi uma mensagem destas, claro que apareceu uma imitação do YouTube. Fiquei por aí.
Se é em java, é multi