No esquema em causa, os cibercriminosos utilizam uma mensagem falsa no Facebook que se faz passar por um vídeo, normalmente com o título “o meu primeiro vídeo”, “o meu vídeo” ou “vídeo privado” para atrair os utilizadores, explica a ESET.
Se a vítima clicar na ligação é encaminhada para uma página falsa do YouTube. Nessa página, não existe a possibilidade de ver o vídeo, mas apenas de descarregar uma extensão adicional, que consiste numa imitação do plugin legítimo “Make a Gif”. A ESET identifica a ameaça com os nomes de código JS/Kilim.SO e JS/Kilim.RG.
O que acaba por acontecer a quem clique no plugin malicioso é que o browser é infetado e publica diversos vídeos no perfil da vítima no Facebook, identificando vários amigos, além de os enviar também por mensagem privada. Desde o início deste mês esta ameaça já foi detetada pela ESET em dezenas de países, entre eles Portugal, mais de 10.000 vezes.
A empresa ressalva que, neste momento apenas os utilizadores do Chrome estão em risco, “mas nada garante que esta ameaça não se espalhe a outros browsers nos próximos dias”.
A quem instalou inadvertidamente esta ameaça, a ESET recomenda que no browser Chorme digite chrome://extensions/ na barra de endereços, localize na lista de extensões o nome “Make a Gif” e clique no símbolo da lixeira para o remover. Em seguida, deverá verificar o computador com uma solução antivírus instalada localmente.
Pergunta do Dia
Em destaque
-
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
Site do dia
Projeto oVert oferece uma visão única de mais de 13 mil animais vertebrados -
App do dia
Adepto dos “livros áudio”? Esta app gratuita pode ser uma hipótese a considerar -
How to TEK
Saiba como ativar os filtros contra resultados explícitos e não seguros no Google Search
Comentários