Facebook: 260.000 Usuários Infectados com Trojan Disfarçado como Atualização do Flash

Mais de 200.000 usuários da rede social Facebook, tiveram seus navegadores da Web "sequestrados" por uma amostra de malware distribuída através do Facebook. Uma vez que infecta um computador, o trojan da vez instala uma extensão no browser da vítima. A ameaça marca amigos da vítima em um post, anunciando a publicação de um vídeo de conteúdo adulto. Quando os usuários clicam no link oferecido, eles tem acesso a uma pré-visualização do vídeo, após a qual eles são instruídos a instalar o que parece ser um plugin do Flash Player. Este componente malicioso é o malware downloader. De acordo com o pesquisador de segurança Mohammad Reza Faghani, que apelidou esse método de distribuição "Magnet", a técnica pode ser altamente eficaz porque os amigos dos usuários marcados também são propensos a ler as mensagens maliciosas. A fim de manter um modo "low profile", o malware só faz marcações em até 20 amigos da vítima.



As primeiras variantes do Trojan, que infectaram pelo menos 110 mil usuários, foram projetadas para "curtir" postagens em relação a uma determinada página no Facebook. As variantes mais recentes, detalhadas por Faghani em um comunicado publicado a partir de seu site pessoal, não "curtiu" nenhuma postagem e atrelou as potencias vítimas a um perfil na referida rede social. De acordo com as declarações do pesquisador, o perfil já conta com cerca de 260 mil assinantes e o número continua a crescer.


Saiba Mais:

[1] Security Week http://www.securityweek.com/260000-f...d-flash-update