Muito por culpa da própria rede social Facebook, a plataforma de chat (e não só) Facebook Messenger é atualmente uma das mais usadas. De acordo com números recentes, o Facebook Messenger tem mais de 1,2 mil milhões de utilizadores ativos mensais e além de estarem disponíveis várias funcionalidades há também alguns perigos.
Segundo a Kaspersky, há um malware “à solta” na plataforma de comunicações do Facebook.
Segundo uma descoberta dos investigadores da kaspersky, há um novo malware a fazer estragos no Facebook Messenger. De acordo com David Jacoby, da empresa de segurança, este malware faz uso de vários domínios (para não ser fácil de monitorizar) e o código é complexo.
This malware was spreading via Facebook Messenger, serving multi platform malware/adware, using tons of domains to prevent tracking, and earning clicks. The code is advanced and obfuscated
Screenshot do código em JavaScript. Nome do ficheiro é: “injection.js”
Basicamente os utilizadores recebem vídeos dos seus próprios contactos e quando clicam neste conteúdos acabam por ser infetados com adware e até spyware capaz de roubar credenciais dos browser. Além disso passam a fazer parte do processo de distribuição massivo deste malware.
A imagem seguinte mostra um exemplo do ataque onde é apresentado um vídeo que foi recebido por um contacto conhecido e que continha a palavra “David Vídeo”, um emoji e um URL encurtado.
Ao clicar abre um suposto vídeo alojado no Google Docs só que é apenas uma imagem desfocada que linka para o malware/adware.
Para parecer “real” o utilizador é redirecionado entre vários sites para assim ser feito o tracking dos cookies. Por fim o browser questiona se pretende descarregar um ficheiro, que é o malware/adware, com o nome VideoPlayerSetup_xxx.tal como mostra a imagem seguinte.
De acordo com as informações, os piratas informáticos querem monitorizar os hábitos de navegação das vítimas para exibir anúncios personalizados e assim conseguir angariar algum dinheiro. No entanto, como referido, é também possível roubar credenciais dos browsers.
Se receber alguma informação deste tipo, desconfie…pois certamente é um esquema destes.