Redes Sociais

Novo malware do Facebook está a ser espalhado pelo Chrome

30 Comentários

O Facebook é a maior rede social da Internet e isso atrai, há muitos anos, todos os tipos de esquemas e tentativas de propagação de malware.

A mais recente “campanha”, para infectar os utilizadores, está em curso e usa o Chrome para o conseguir. Uma simples notificação abre a porta a problemas graves.

Facebook

Este novo malware surgiu há poucos dias, mas está a espalhar-se de uma forma rápida entre os utilizadores do Chrome. Uma simples e inocente notificação está a conseguir que os utilizadores sejam infectados.

Ao clicar nessa notificação, que dá conta de um novo comentário sobre o utilizador, leva a que seja descarregado um ficheiro com código javascript.

Por si só, este não representa qualquer problema, mas a curiosidade leva a que este seja executado e é nessa altura que surgem os problemas pois, ao ser descarregado e executado, um ficheiro .exe irá depois infectar o computador do utilizador.

Facebook malware

Apesar de estar a visar directamente os utilizadores do Chrome, não se sabe ainda se pode também afetar outros browsers, com funções de notificação semelhantes.

O comportamento deste malware é em tudo parecido com o RAA, que surgiu recentemente, e que é um ransomware criado totalmente em javascript.

fb

A única forma dos utilizadores se protegerem é, por agora, terem cuidado com os alertas que recebem, resistindo à tentação de clicar e prestarem atenção aos ficheiros que recebem vindos da Internet, evitando abrir os que lhes parecerem suspeitos.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
chrome Facebook javascript malware

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Lítio-enxofre poderá ser alternativa às baterias de iões de lítio
Artigo anterior

Lítio-enxofre poderá ser alternativa às baterias de iões de lítio
Microsoft: Forçar actualização do Windows 10 custa $10.000
Próximo artigo

Microsoft: Forçar actualização do Windows 10 custa $10.000
PUB

Comentários

30

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de ZarkBit
    ZarkBit

    fonte?

    Responder
  2. Avatar de e. mendes
    e. mendes

    Usem Safari.

    Responder
    1. Avatar de Carlos
      Carlos

      Usar isso é ainda pior que ficar com malware.

      Responder
      1. Avatar de Gabriel
        Gabriel

        +1

        Responder
    2. Avatar de CP Longo Curso
      CP Longo Curso

      Opera 😛

      Responder
    3. Avatar de rui
      rui

      Mal por mal, até os do comodo, ou o firefox é melhor

      Responder
  3. Avatar de Rodrigo Monteiro
    Rodrigo Monteiro

    Aconteceu me algo parecido com isto. Estes dias uma pessoa com quem ja nao falo há bastante tempo identificou me numa publicação e eu (estava com o telemovel) carreguei nessa notificação completamente normal e abriu logo um página web eu estranhei e fechei logo, nem deixei desenvolver mais.. Mas fiquei curioso com o que seria.. Agora tudo faz sentido.. Já nem nas notificações do facebook se pode confiar..

    Responder
    1. Avatar de CP Longo Curso
      CP Longo Curso

      Também me identificaram numa publicação no outro dia, mas quando cliquei na notificação o post desapareceu… /

      É isso e também aqueles vídeos e “hoaxes” a dizer que o Facebook vai ser pago, etc..

      Responder
  4. Avatar de Tiago Miguel
    Tiago Miguel

    Se tiveres o Win10 o executável não executa por isso o wind10 esta de parabéns por esse motivo.

    Responder
  5. Avatar de Norik
    Norik

    O malware não é esta notificação. O malware é o Facebook!!!
    Ahahah

    Responder
  6. Avatar de Marciano
    Marciano

    Estou usando o Fedora 24, por hora estou protegido… eu acho 😐

    Responder
  7. Avatar de Luis
    Luis

    Bons dias pessoal.
    Qual a forma que aconselham a remover este problema?
    obrigada.

    Responder
    1. Avatar de joaocarlos
      joaocarlos

      Não ha forma! Tem atenção apenas ao que fazes

      Responder
  8. Avatar de Alvaro Costa
    Alvaro Costa

    Ai Facebook Facebook…
    Ai Chrome Chrome….

    Responder
  9. Avatar de hereafter
    hereafter

    Como evitar? Alguma sugestão para além do uso do safari?

    Responder
  10. Avatar de hereafter
    hereafter

    Como evitar? Alguma sugestão para além do uso do safari?

    Responder
    1. Avatar de Slimani
      Slimani

      Simples: desativa a tua conta e não correr nenhum risco. xD

      Responder
  11. Avatar de Miguel
    Miguel

    Não tenho conta facebook!

    Responder
  12. Avatar de LUMIA 630 DS
    LUMIA 630 DS

    Simples: Nao ativem as notificaçoes.
    KISS, lembram-se?

    Responder
  13. Avatar de Divo Bessa
    Divo Bessa

    Eu fui atacado por esse malware e a minha maneira de resolver isso foi mudar para o mozilla firefox, daí tudo passou, mas para quem foi infetado, mudem a pass do facebook e eliminem esse programa do computador.
    Façam scaneamento no pc e verificam as extensões do Chrome, provavelmente deve ter uma extensão que não desejavam ter.. No meu caso eu não consegui eliminar de alguma forma, mudei para o mozilla firefox e ficou tudo bem (ou quase tudo).

    Responder
    1. Avatar de Caty C
      Caty C

      Remova o Chrome do se computador e instale de novo.

      Responder
  14. Avatar de Marcelo Silva Mendes
    Marcelo Silva Mendes

    Só não consigo entender uma coisa: como é que está sendo feita a propagação via Chrome uma vez que o Chrome não tem mais suporte para Java….

    Responder
    1. Avatar de Abílio
      Abílio

      Java e javascript não são o mesmo.

      Responder
  15. Avatar de CMatomic
    CMatomic

    “um ficheiro .exe”
    Obrigado pela informação, sei que estou seguro .

    Responder
  16. Avatar de DoubleM
    DoubleM

    Confesso que apesar de ter 1001 cuidados no que clico, “cai” nesta. É lógico que apenas cliquei na notificação e não abri o ficheiro.

    Mas se eles arranjam forma de não ser necessário executar o ficheiro, bastando apenas abrir o link, a coisa pode-se complicar.

    É impossível diferenciar uma notificação normal, disto.

    Responder
  17. Avatar de Abel Moreira
    Abel Moreira

    OK…Mas JÀ que “estamos”Infectados…como RESOLVER Isto ????

    Responder
    1. Avatar de NT
      NT

      Primeiro desinstalar o chrome.
      Depois penso que programas como o malwarebytes deve dar conta do ‘bixo’.

      Responder
      1. Avatar de NT
        NT

        P.S. Para desinstalar o chrome…
        https://www.youtube.com/watch?v=gUnNS7NbCn0
        Não sei o que o manel está a dizer porque estou sem som 😐

        Responder
  18. Avatar de Mota
    Mota

    Como evitar?

    Segundo o artigo, é fácil. Se impedirem o windows de executar ficheiros JSE, resolve-se o problema… ou estarei errado? Uma simples chave de registo faz isto, novamente, se a assim for segundo o artigo:

    http://www.thewindowsclub.com/windows-script-host-access-is-disabled-on-this-machine

    Responder
  19. Avatar de Leonardo Corte-Real
    Leonardo Corte-Real

    Usem o opera não levam mais com dores de cabeça

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.