Segundo uma análise da Tren Micro referente a um novo malware transmitido por Facebook, o Brasil é o segundo país mais afetado pelo golpe. Ele é propagado por meio de uma página falsa da rede social, que engana o usuário e o faz baixar uma extensão para o Google Chrome com o objetivo de ver vídeos no YouTube, que tem um trojan incluído.

A mensagem original vem de pessoas que já foram infectadas. Elas são customizadas para usar o nome da vítima no Facebook, dando a impressão de que a conversa é verdadeira. A mensagem contém um link encurtado que leva para uma URL onde está uma página que tenta se passar pela rede social.

O site possui um vídeo falso do YouTube, mas a intenção é fazer com que o usuário, ao clicar para assisti-lo, seja convencido de que seu navegador não está atualizado. Para resolver esse problema, o site começa a baixar automaticamente a suposta solução – um plugin para o Chrome com o nome “Chrome_Video_installer.scr”.

A análise do arquivo revelou que ele contém um malware chamado TROJ_KILIM.EFLD, usado para baixar arquivos maliciosos que podem afetar um dispositivo de maneiras distintas. Nesse caso, o site que possui o arquivo final está fora do ar.

O KILIM é um velho conhecido das empresas de segurança e já foi usado em várias extensões maliciosas do Chrome. Além disso, o malware já foi detectado no Facebook, enviando spam e infectando sistemas. A popularidade do método foi um dos motivos que levaram o Google a bloquear qualquer extensão em seu navegador que não tenha sido baixada diretamente de sua loja.

De acordo com a Trend Micro, o Brasil é um dos locais com mais vítimas do ataque. O País ocupa o segundo lugar da lista, com 6% dos registros – empatado com Indonésia e Índia. O primeiro lugar é ocupado pelas Filipinas, que respondem por 36% dos casos detectados.

Com informações de Techtudo