Novo golpe no Facebook faz 10 mil baixarem vírus

Um vírus que se espalha pelo Facebook infectou mais de 10 mil pessoas dois dias depois de ter sido lançado, no final de junho. Segundo o Kaspersky Antivirus, a maior parte das pessoas infectadas está no Brasil e outros países da América Latina.

O ataque de phishing se propaga por notificações de marcações em comentários e menções de amigos na rede, instalando versões infectadas do Chrome no Windows. Além disso, são instaladas extensões que bloqueiam conexão com sites de segurança.

São dois estágios. O primeiro deles começa quando o usuário clica na notificação – o arquivo malicioso encerrava o navegador, instalando a versão contaminada que abria uma página que imita o login do Facebook. Quando a vítima preenchia o login, os dados eram roubados.

Após o login, a sessão era controlada em background e um novo arquivo baixado mudava as configurações de privacidade da rede social, extraindo dados e manipulando a conta. A partir daí, o perfil também passava a disseminar o malware.