No esquema em causa, os cibercriminosos utilizam uma mensagem falsa no Facebook que se faz passar por um vídeo, normalmente com o título “o meu primeiro vídeo”, “o meu vídeo” ou “vídeo privado” para atrair os utilizadores, explica a ESET.

Se a vítima clicar na ligação é encaminhada para uma página falsa do YouTube. Nessa página, não existe a possibilidade de ver o vídeo, mas apenas de descarregar uma extensão adicional, que consiste numa imitação do plugin legítimo “Make a Gif”. A ESET identifica a ameaça com os nomes de código JS/Kilim.SO e JS/Kilim.RG.

O que acaba por acontecer a quem clique no plugin malicioso é que o browser é infetado e publica diversos vídeos no perfil da vítima no Facebook, identificando vários amigos, além de os enviar também por mensagem privada. Desde o início deste mês esta ameaça já foi detetada pela ESET em dezenas de países, entre eles Portugal, mais de 10.000 vezes.

A empresa ressalva que, neste momento apenas os utilizadores do Chrome estão em risco, “mas nada garante que esta ameaça não se espalhe a outros browsers nos próximos dias”.

A quem instalou inadvertidamente esta ameaça, a ESET recomenda que no browser Chorme digite chrome://extensions/ na barra de endereços, localize na lista de extensões o nome “Make a Gif” e clique no símbolo da lixeira para o remover. Em seguida, deverá verificar o computador com uma solução antivírus instalada localmente.