25 junho 2016

Novo vírus circula pelo Facebook com seus amigos te mencionando! Saiba como remover

Um novo tipo de vírus está circulando pelo Facebook, recentemente um membro de nossa equipe foi mencionado em um comentário como mostra a imagem abaixo:



Ao clicar na notificação, é baixado imediatamente um arquivo com o nome: comment_66830819.jse (ou outro similar) que está hospedado nos servidores da Google: "...doc.google.com..." *Não postarei link para não infectar mais gente.

Nosso membro que não é bobo não executou o arquivo, em vez disso ele levou ao site Vírus Total para fazer um scan.. confira o resultado abaixo ou clique aqui:

Como podem ver trata-se realmente de um arquivo malicioso. Por segurança criamos uma conta de teste no Facebook (https://www.facebook.com/whitehat/accounts/) e executamos o arquivo em uma máquina virtual... ao executar o arquivo o navegador é fechado e aberto novamente. No Firefox parece que não há nenhuma alteração mas no Chrome é instalado uma extensão! Sempre que você então inicia o chrome em uma aba o Facebook é carregado automaticamente!



Como você pode ver na imagem acima, essa extensão possui muitas permissões que podem ser utilizadas para assumir o controle da sua conta do Facebook e espalhar o vírus. 

Um detalhe, sempre que você tenta acessar a página onde se encontra as extensões do Chrome (chrome://extensions/), a página é redirecionada automaticamente para Webstore do Chrome impedindo você de desinstalar a extensão. 

Como resolver este problema? Acesse a página que desinstala a extensão e antes de ser redirecionado precione "Esc" no seu teclado para não ser redirecionado ou  clique no ícone de parar de recarregar a página, feito isso desative a extensão e clique no ícone de lixeira para remover ela.

*Caso a extensão volte.. confira o vídeo abaixo sobre como remover 100% ela!



É isso, se alguém te mencionar e você baixar um arquivo essa pessoa pode estar com o problema citado acima.. compartilhe com ela este artigo :) 

*Recomendo alterar sua senha e jamais executar arquivos que desconhece o conteúdo mesmo vindo de amigos!

*Atualizado 26/06: 
Pessoal, tentei rodar o arquivo no Android e simplesmente não executa.. eu estava olhando e parece que o arquivo infecta apenas o Google Chrome para computador. Lembrando também que podem existir variantes desse vírus para infectar outros aparelhos, este artigo é apenas para o tipo citado acima, caso possua solução ou conheça outras variantes comente abaixo para nós discutir e ajudar uns aos outros.

*Atualizado 04/07:
O pessoal da Kaspersky Lab (empresa de segurança online) analisou o assunto confira clicando aqui ou leia  um trecho abaixo:
Aqueles que usam celulares com Windows OS poderiam ser infectadas também, embora isso seja menos provável. Já os usuários de dispositivos móveis Android e iOS estão completamente imune, pois o malware utiliza bibliotecas que não são compatíveis com esses sistemas operacionais móveis.

:) ahh e bem vindo ao blog, recomendo vocês visitarem nosso canal no Youtube youtube.com/limontec


Publicidade:


Related Posts Plugin for WordPress, Blogger...