Um novo tipo de vírus está circulando pelo Facebook, recentemente um membro de nossa equipe foi mencionado em um comentário como mostra a imagem abaixo:
Ao clicar na notificação, é baixado imediatamente um arquivo com o nome: comment_66830819.jse (ou outro similar) que está hospedado nos servidores da Google: "...doc.google.com..." *Não postarei link para não infectar mais gente.
Nosso membro que não é bobo não executou o arquivo, em vez disso ele levou ao site Vírus Total para fazer um scan.. confira o resultado abaixo ou clique aqui:
Como podem ver trata-se realmente de um arquivo malicioso. Por segurança criamos uma conta de teste no Facebook (https://www.facebook.com/whitehat/accounts/) e executamos o arquivo em uma máquina virtual... ao executar o arquivo o navegador é fechado e aberto novamente. No Firefox parece que não há nenhuma alteração mas no Chrome é instalado uma extensão! Sempre que você então inicia o chrome em uma aba o Facebook é carregado automaticamente!
Como você pode ver na imagem acima, essa extensão possui muitas permissões que podem ser utilizadas para assumir o controle da sua conta do Facebook e espalhar o vírus.
Um detalhe, sempre que você tenta acessar a página onde se encontra as extensões do Chrome (chrome://extensions/), a página é redirecionada automaticamente para Webstore do Chrome impedindo você de desinstalar a extensão.
Como resolver este problema? Acesse a página que desinstala a extensão e antes de ser redirecionado precione "Esc" no seu teclado para não ser redirecionado ou clique no ícone de parar de recarregar a página, feito isso desative a extensão e clique no ícone de lixeira para remover ela.
*Caso a extensão volte.. confira o vídeo abaixo sobre como remover 100% ela!
Se o vídeo acima não carregar, clique aqui para assistir.
É isso, se alguém te mencionar e você baixar um arquivo essa pessoa pode estar com o problema citado acima.. compartilhe com ela este artigo :)
*Recomendo alterar sua senha e jamais executar arquivos que desconhece o conteúdo mesmo vindo de amigos!
*Atualizado 26/06:
Pessoal, tentei rodar o arquivo no Android e simplesmente não executa.. eu estava olhando e parece que o arquivo infecta apenas o Google Chrome para computador. Lembrando também que podem existir variantes desse vírus para infectar outros aparelhos, este artigo é apenas para o tipo citado acima, caso possua solução ou conheça outras variantes comente abaixo para nós discutir e ajudar uns aos outros.
*Atualizado 04/07:
O pessoal da Kaspersky Lab (empresa de segurança online) analisou o assunto confira clicando aqui ou leia um trecho abaixo:
:) ahh e bem vindo ao blog, recomendo vocês visitarem nosso canal no Youtube youtube.com/limontec
Ao clicar na notificação, é baixado imediatamente um arquivo com o nome: comment_66830819.jse (ou outro similar) que está hospedado nos servidores da Google: "...doc.google.com..." *Não postarei link para não infectar mais gente.
Nosso membro que não é bobo não executou o arquivo, em vez disso ele levou ao site Vírus Total para fazer um scan.. confira o resultado abaixo ou clique aqui:
Como podem ver trata-se realmente de um arquivo malicioso. Por segurança criamos uma conta de teste no Facebook (https://www.facebook.com/whitehat/accounts/) e executamos o arquivo em uma máquina virtual... ao executar o arquivo o navegador é fechado e aberto novamente. No Firefox parece que não há nenhuma alteração mas no Chrome é instalado uma extensão! Sempre que você então inicia o chrome em uma aba o Facebook é carregado automaticamente!
Como você pode ver na imagem acima, essa extensão possui muitas permissões que podem ser utilizadas para assumir o controle da sua conta do Facebook e espalhar o vírus.
Um detalhe, sempre que você tenta acessar a página onde se encontra as extensões do Chrome (chrome://extensions/), a página é redirecionada automaticamente para Webstore do Chrome impedindo você de desinstalar a extensão.
Como resolver este problema? Acesse a página que desinstala a extensão e antes de ser redirecionado precione "Esc" no seu teclado para não ser redirecionado ou clique no ícone de parar de recarregar a página, feito isso desative a extensão e clique no ícone de lixeira para remover ela.
*Caso a extensão volte.. confira o vídeo abaixo sobre como remover 100% ela!
É isso, se alguém te mencionar e você baixar um arquivo essa pessoa pode estar com o problema citado acima.. compartilhe com ela este artigo :)
*Recomendo alterar sua senha e jamais executar arquivos que desconhece o conteúdo mesmo vindo de amigos!
*Atualizado 26/06:
Pessoal, tentei rodar o arquivo no Android e simplesmente não executa.. eu estava olhando e parece que o arquivo infecta apenas o Google Chrome para computador. Lembrando também que podem existir variantes desse vírus para infectar outros aparelhos, este artigo é apenas para o tipo citado acima, caso possua solução ou conheça outras variantes comente abaixo para nós discutir e ajudar uns aos outros.
*Atualizado 04/07:
O pessoal da Kaspersky Lab (empresa de segurança online) analisou o assunto confira clicando aqui ou leia um trecho abaixo:
Aqueles que usam celulares com Windows OS poderiam ser infectadas também, embora isso seja menos provável. Já os usuários de dispositivos móveis Android e iOS estão completamente imune, pois o malware utiliza bibliotecas que não são compatíveis com esses sistemas operacionais móveis.
:) ahh e bem vindo ao blog, recomendo vocês visitarem nosso canal no Youtube youtube.com/limontec
COMENTÁRIOS