Se vamos continuar repetindo uma e outra vez até que preste atenção: nada que te mande um contato que nunca fala com você, nem o que te manda o seu melhor amigo, nem o que você manda sua mãe abre sem antes descobrir o que é. Nada. Você entendeu?

O novo malware chega através de Facebook Messenger disfarçado de mensagem de um de seus contatos. A mensagem tem seu nome, a palavra “video”, um emoji e um link. Agora, vamos pensar, se Facundo não te ordenou nunca uma mensagem, por que você faria hoje?; se Sofia se fala todos os dias, não te diria, pelo menos “oi” antes de te enviar um link?.

Este código malicioso te engana para clicar em um link que leva a diferentes páginas falsas, de acordo com o navegador, que aparentam ser um vídeo. Ao tentar reproduzir o suposto vídeo, o malware direciona a um conjunto de sites que analisam o navegador, o sistema operacional e outra informação pessoal do utilizador.

Imediatamente, além disso, lhes envia a todos ou um grupo de contatos, o mesmo “vídeo”, mas cada um com seu nome.

“Ao fazer isso, basicamente move o navegador através de um conjunto de páginas da web e, por meio de cookies de acompanhamento, monitora a atividade, mostre certos anúncios, e até mesmo, realiza ações para levar os usuários a clicar nos links. Todos sabemos que ao clicar em links desconhecidos, não é recomendável, mas esta técnica basicamente obriga a fazê-lo”, disse Dmitry Bestuzhev, Diretor da Equipe de Pesquisa e Análise para a Kaspersky Lab na América Latina.

Alertas de acordo com o seu navegador

Firefox: leva o usuário a uma atualização falsa de Flash que solicita o download de um arquivo .EXE marcado como adware.

Google Chrome: redireciona para um site espelho YouTube. A página mostra uma mensagem de erro falso com o que busca enganar o usuário para baixar uma extensão para o navegador da loja online do Google, ao tentar fazê-lo se instala outro arquivo em seu computador.

Safari: acontece algo muito semelhante com o Firefox, aparece uma atualização falsa Flash Media Player que ao dar um clique você instala um arquivo ejectuable .dmg no Mac.

As primeiras infecções de este malware se registraram no início de Agosto e os ataques foram focados em usuários da Rússia e América Latina, principalmente aqueles no Brasil, Equador, Peru e México.

Origem: tn.com.ar