Internet

Usa o Facebook Messenger? Cuidado que há um malware à solta

16 Comentários

Muito por culpa da própria rede social Facebook, a plataforma de chat (e não só) Facebook Messenger é atualmente uma das mais usadas. De acordo com números recentes, o Facebook Messenger tem mais de 1,2 mil milhões de utilizadores ativos mensais e além de estarem disponíveis várias funcionalidades há também alguns perigos.

Segundo a Kaspersky, há um malware “à solta” na plataforma de comunicações do Facebook.


Segundo uma descoberta dos investigadores da kaspersky, há um novo malware a fazer estragos no Facebook Messenger. De acordo com David Jacoby, da empresa de segurança, este malware faz uso de vários domínios (para não ser fácil de monitorizar) e o código é complexo.

This malware was spreading via Facebook Messenger, serving multi platform malware/adware, using tons of domains to prevent tracking, and earning clicks. The code is advanced and obfuscated

Screenshot do código em JavaScript. Nome do ficheiro é: “injection.js”

Basicamente os utilizadores recebem vídeos dos seus próprios contactos e quando clicam neste conteúdos acabam por ser infetados com adware e até spyware capaz de roubar credenciais dos browser. Além disso passam a fazer parte do processo de distribuição massivo deste malware.

A imagem seguinte mostra um exemplo do ataque onde é apresentado um vídeo que foi recebido por um contacto conhecido e que continha a palavra “David Vídeo”, um emoji e um URL encurtado.

Ao clicar abre um suposto vídeo alojado no Google Docs só que é apenas uma imagem desfocada que linka para o malware/adware.

Para parecer “real” o utilizador é redirecionado entre vários sites para assim ser feito o tracking dos cookies. Por fim o browser questiona se pretende descarregar um ficheiro, que é o malware/adware, com o nome VideoPlayerSetup_xxx.tal como mostra a imagem seguinte.

De acordo com as informações, os piratas informáticos querem monitorizar os hábitos de navegação das vítimas para exibir anúncios personalizados e assim conseguir angariar algum dinheiro. No entanto, como referido, é também possível roubar credenciais dos browsers.

Se receber alguma informação deste tipo, desconfie…pois certamente é um esquema destes.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Facebook messenger

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Bandai Namco na Gamescom
Artigo anterior

Bandai Namco na Gamescom
Vorke Z6 – uma box de TV Android 4K com 3 GB de RAM
Próximo artigo

Vorke Z6 – uma box de TV Android 4K com 3 GB de RAM
PUB

Comentários

16

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Luna Pacheco
    Luna Pacheco

    Que sistemas operativos estão a ser afetados por este malware? Esqueceram-se de referir isso no artigo.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Boa questão, fui investigar e referem que é “multi platform malware/adware”

      Responder
      1. Avatar de MicroDJS
        MicroDJS

        Boas, Pedro bom trabalho, “multi platform” isso inclui sistemas como iOS e Android?

        Responder
      2. Avatar de jinx spam
        jinx spam

        Duvido. Essas imagens mostram um sistema operativo que não é windows a ‘abrir’ um .exe. Claramente está a fazer target a plataformas windows.

        Além disso, eu também ‘fui investigar’, seguindo apenas o link mencionado no post, e no próprio post eles mencionam que faz target a plataformas Windows.

        Responder
        1. Avatar de jinx spam
          jinx spam

          …também mencionam OSX, quando se usa o Safari, logo é multi-plataforma.

          Responder
        2. Avatar de zeca diabo
          zeca diabo

          é possível correr exe em unix!

          Responder
  2. Avatar de Luis
    Luis

    Video (.EXE) =) Quando o usuário não ajuda, fica difícil para o antivírus e sistema operacional! =/

    Responder
  3. Avatar de Luis
    Luis

    Se o navegador roda normalmente todos os vídeos, por que só nessas páginas não iria funcionar? É muita ingenuidade… Eu sempre alerto, e tenho raiva de formatar ou limpar os PCs dos meus amigos e parentes que caíram nesse truque velho (instale o plugin, atualize seu flash player e etc.)

    Responder
  4. Avatar de Salsichas com atum
    Salsichas com atum

    So o messenger ja é um malware..

    Responder
  5. Avatar de Paul
    Paul

    Boas nao sei o que tem o meu Samsung galaxy note 3 pois fiquei sem a parte de receber novos pedidos de amizade ja formatei o meu Samsung ja fiz o teste no ant virus e nada e continue sem a quele icon dos pedidos de amizade sera mesmo que tenho virus e nao me quer sair do telemovel o mesmo da parte do Facebook? ? Tenho a mesma conta do meu Facebook no iphone e tenho o icon dos pedidos de amizade se alguem me sober responder o ajudar obrigado

    Responder
    1. Avatar de António
      António

      Provavelmente é um problema de design para o telemóvel, pois como são muitos tele Android fica difícil manter compatível com todos, experimenta o facebook lite

      Responder
  6. Avatar de Zero Cool
    Zero Cool

    Yup. Confirmo. Até pensei que era da ROM que tinha sacado. Este adware mostra anúncios, sobrepõe-se ao instalador de programas no android 6 e ainda pior, instala jogos e outras porcarias até o telefone ficar todo minado!

    Responder
  7. Avatar de Joao ptt
    Joao ptt

    Descansado por aqui, não há facebook de coisa nenhuma.

    Responder
  8. Avatar de Bruno
    Bruno

    E qual é a melhor forma para eliminar isto se formos afectados?

    Responder
  9. Avatar de Lisbon lover
    Lisbon lover

    Recebi uma mensagem destas, claro que apareceu uma imitação do YouTube. Fiquei por aí.

    Responder
  10. Avatar de TiagoDM
    TiagoDM

    Se é em java, é multi

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.