Assim que o malware, conhecido como Trojan:JS/Febipos.A, for instalado, ele começa a monitorar se o navegador usado está conectado a uma conta no Facebook e tenta baixar um outro arquivo de configuração que inclui uma lista de comandos remotos para a extensão. O Trojan é capaz de realizar uma série de ações dentro da rede social utilizando a conta sequestrada como, por exemplo, curtir uma página, publicar e compartilhar conteúdos, bem como se comunicar com outros usuários do Facebook.
Os especialistas em segurança da Microsoft identificaram que algumas variantes do malware permitem a publicação de mensagens provocantes em português na conta do usuário com o computador infectado e links maliciosos para outras páginas do Facebook ou sites suspeitos. E o número de ações e 'curtidas' em uma determinada página foi aumentando consideravelmente enquanto os pesquisadores realizavam sua análise, o que indica que as infecções por este novo tipo de malware continuam crescendo.
"Podem existir outros métodos que são usados por essa ameaça, pois ela é capaz de alterar suas mensagens, endereços de páginas, páginas no Facebook e outras atividades a qualquer momento. Em todo caso, aconselhamos que você sempre mantenha seus produtos de segurança atualizados com as últimas definições para ajudar a evitar a infecção", afirmou a empresa.
Aparentemente, o Trojan foi desenvolvido para afetar os usuários brasileiros, mas a Microsoft acredita que o malware pode ser facilmente alterado para atingir outras regiões do globo.
Postar um comentário