Extensão brasileira para navegadores rouba seu Facebook
Um novo Malware foi descoberto pela Microsoft e já está ocorrendo há alguns dias no Facebook. Detectada como Trojan: JS / Febipos.A, o Malware é uma extensão presente para o Chrome e Mozilla (lembramos que como foi uma análise feita pela Microsoft, pode estar presente, ou não, no Internet Explorer).
Quando instalado, ele tenta atualizar-se através da seguinte URL para o seu navegador:
Google Chrome:
du-pont.info/updates/<removed>/BL-chromebrasil.crx
Mozilla Firefox:
du-pont.info/updates/<removed>/BL-mozillabrasil.xpi
Para começar, este Trojan monitora um usuário para ver se eles estão atualmente registrados no Facebook. Em seguida ele tenta obter um arquivo de configuração a partir do site <removed>.info/sqlvarbr.php. O arquivo inclui uma lista de comandos do que a extensão do navegador vai fazer.
O arquivo de configuração contém um comando para postar vários tipos de mensagens no Facebook, entre os exemplos identificados pela Microsoft está a seguinte mensagem:
GAROTA DE 15 ANOS VÍTIMA DE BULLYING COMETE SUICÍDIO APAÓS MOSTRAR OS SEIOS NO FACEBOOK
Ele também causa diversos comentários (marcando amigos) em páginas "vazias" (com apenas curtir e uma postagem, sem conteúdo) por exemplo esta mensagem obtida na page "Consórcios Brasil":
Outro problema causado pelo Malware é as mensagens automáticas no chat. Mensagens do tipo:
DESCULPA AI GALERA, MAS ISSO É UM ABSURDO!
O número de likes nas páginas dos Malware crescem de forma absurda e sem conhecimento do infectado. Segundo a Microsoft, a página "Consórcios Brasil" pulou, em um pequeno intervalo, de 2746 para 3117 curtir, com apenas uma postagem "sem conteúdo" e diversos infectados.
Por isso recomenda-se que você veja as extensões do seu navegador e veja se não há nenhuma instalada por terceiros e que seja desconhecida.
