Novo malware se disfarça como extensão do Google Chrome

A Microsoft divulgou recentemente um alerta sobre um novo malware que se disfarça como extensões para os navegadores Google Chrome e Mozilla Firefox para invadir contas de usuários do Facebook.

Detectado inicialmente no Brasil, o Trojan:JS/Febipos.A tenta baixar atualizações para si mesmo como as extensões legítimas, de acordo com informações divulgadas pela Microsoft em seu boletim de segurança.

Mas detalhes sobre o malware Trojan:JS/Febipos.A

Depois de infectar o computador do usuário, o malware monitora a atividade no PC esperando que o usuário se logue no Facebook. Ao detectar o login, ele tenta baixar um arquivo de configuração que inclui uma lista de comandos.

Com isso o Trojan:JS/Febipos.A poderá realizar diversas ações na conta invadida, como curtir páginas, compartilhar e postar conteúdo, entrar em grupos e até mesmo iniciar bate-papos com outros contatos.

Algumas variantes trazem comandos que os fazem postar mensagens provocativas escritas em português brasileiro com links para outras páginas no Facebook. O número de compartilhamentos e de “curtidas” nestas páginas continuou crescendo enquanto a Microsoft analisava o malware, indicando que as infecções continuam ocorrendo.

Um detalhe interessante é que o Trojan:JS/Febipos.A pode mudar suas mensagens, URLs, páginas no Facebook e outras atividades a qualquer momento. Além disso, mesmo com o maior número de infecções ocorrendo no Brasil, a Microsoft afirma que ele pode ser modificado facilmente para infectar PCs de usuários em outras regiões.

A empresa recomenda que os usuários mantenham seus softwares antivírus e navegadores sempre atualizados e que não instalem extensões vindas de fontes desconhecidas.