Tag: vírus

Vírus Koobface volta a invadir e roubar contas de usuários do Facebook

O vírus Koobface volta a agir no Facebook, invadindo e roubando contas de usuários. Detectado pela primeira vez em 2008, o número de infecções por esta praga virtual atingiu um nível recorde durante o primeiro trimestre de 2013.

O foco do Trojan é o Facebook e, ao acessá-lo, usa a lista de contatos do perfil afetado para se espalhar na rede social. Basicamente, o programa malicioso manda a eles uma mensagem que pede para clicarem no link de um vídeo. Se a pessoa segue a orientação, acaba executando um programa que diz que vai atualizar o player da máquina mas que, na verdade, rouba de vez o perfil dela no site.

“O ressurgimento desse vírus demonstra que cyber criminosos veem os usuários de redes sociais como potenciais vítimas“, afirma o relatório da McAfee Labs divulgado nesta segunda. A organização monitora ameaças digitais em 30 países.

Depois de instalado, o vírus Koobface se esconde em uma das pastas do Windows com o nome de “freddy35.exe”. Então, utiliza informações salvas pelos navegadores do computador, como e-mails e senhas, para tomar o controle de contas em redes sociais.

Vírus se disfarça de atualização do Flash Player para infectar PCs

Um vírus que se faz passar por atualização do Flash Player (Internet Explorer | outros browsers) vem infectando diversos computadores no Brasil. O programa malicioso está presente especialmente em sites criados no WordPress e engana o usuário dizendo que o conteúdo do portal acessado só pode ser exibido se for feita a suposta atualização do plugin.

Webs importantes como a da Polícia Militar do Pará, da cantora Elba Ramalho e até do Creative Commons no Brasil foram afetadas. Ao acessar uma página com o vírus, aparece a seguinte mensagem: “A instalacao de plugins e necessaria para apresentar o conteudo completo da pagina” (sic). Quando o usuário clica em “OK”, é direcionado a uma URL falsa do software Adobe Flash Player.

O vírus propõe o download de um arquivo compactado (.ZIP), enquanto o Adobe Flash Player original é oferecido para instalação como um arquivo executável (.EXE). Também é possível identificar o vírus pela URL composta por um código numérico.

Se você prosseguir com o processo de instalação, verá que o ZIP contém o vírus “listurim.exe”. De acordo com o relato de um usuário registrado como “Duanees” no fórum online Baboo,  programas tradicionais antivírus e antimalware não têm sido capazes de detectar o problema. Por isso, é sempre recomendável baixar arquivos apenas a partir de fontes confiáveis.

[Via Portal EBC]

Vírus brasileiro invade o Facebook e espalha links maliciosos

Uma extensão para os navegadores Chrome e Firefox, conhecida como “JS/Febipos.A”, é na verdade um vírus que invade o Facebook e usa a rede social para se propagar. Descoberto primeiro no Brasil, o trojan identificado pelo Centro de Proteção contra Malware da Microsoft não afeta o Internet Explorer.

Depois de instalado e de verificar se você fez login no Facebook, o vírus começa a agir em seu nome: envia mensagens e links via chat, curte páginas, compartilha publicações, entre outras.

Por exemplo, o “JS/Febipos.A” manda os seguintes recados à sua rede de contatos via Facebook Messenger (Android | BlackBerry | iPhone | Windows), comentário ou post no mural: “Desculpa ai galera, mas isso eh um absurdo!!!”, ou “Léo Max e Renan – Rebolada de Gama (Clipe Oficial)”.

Para detectar e remover essa ameaça, é preciso checar a lista de add-ons desses browsers e desinstalar o software suspeito. É importante lembrar que podem ter surgido outros programas parecidos a este ao longo das últimas semanas, já que o vírus é capaz de mudar suas mensagens, links, páginas do Facebook e outras atividades a qualquer momento.