ESET alerta para nova ameaça no Facebook e no Chrome

Os cibercriminosos utilizam uma mensagem falsa no Facebook que se faz passar por um vídeo, normalmente com o título “o meu primeiro vídeo”, “o meu vídeo” ou “vídeo privado” para atrair os utilizadores.

Se a vitima der um clique na ligação disponibilizada é encaminhada para uma página falsa do Youtube. Nessa página, não existe a possibilidade de se visualizar o vídeo, mas apenas de descarregar uma extensão adicional.

Esta extensão consiste numa imitação do plugin legítimo “Make a Gif”. A ESET deteta esta ameaça com os nomes de código JS/Kilim.SO e JS/Kilim.RG.

O plugin malicioso infecta o browser e publica diversos vídeos no perfil da vítima no Facebook, identificando vários amigos, para além de os enviar também por mensagem privada. Desde o inicio do mês de Abril esta ameaça já foi detetada pela ESET em dezenas de países, entre eles Portugal, mais de 10.000 vezes.

“Esta campanha maliciosa está a infetar diversas contas do Facebook com uma elevada taxa de sucesso. Apesar de neste momento apenas os utilizadores do Chorme estarem em risco, nada garante que esta ameaça não se espalhe a outros browsers nos próximos dias.” afirma Lukas Stefanko, Investigador de malware da ESET.

Se inslatou inadvertidamente esta ameaça, a ESET recomenda que no browser Chorme digite chrome://extensions/ na barra de endereços, localize na lista de extensões o nome “Make a Gif” e clique no símbolo da lixeira para o remover.