“Plugin” que diz mudar cor do perfil no Facebook rouba dados do usuário

A empresa de antivírus Kaspersky Lab está alertando os usuários de redes sociais para um Adware que afeta usuários brasileiros, o “PimpMyWindow”. A ameaça promete mudar a cor do perfil dos usuários no Facebook, mas na verdade só serve para criar uma rede de cliques fraudulentos.

Adwares são programas maliciosos criados em forma de publicidade na internet. São geralmente exibidos em softwares gratuitos ou pop-ups e podem sequestrar a página inicial do navegador para redirecionar a vítima a sites arbitrários. Além disso, adwares podem transmitir dados de navegação da vítima para terceiros, a fim de direcionar a publicidade.

Segundo a empresa, o “PimpMyWindow” pode ser baixado no site pimpmywindow.net, e instalado no navegador como um plugin para Internet Explorer, Chrome e Firefox. Depois de instalado, o adware utiliza o perfil do Facebook da vítima para publicar mensagens automaticamente em nome do usuário e espalhá-las para todos os seus contatos.

faceadware2_435

Imagem ilustra como o golpe se espalha pela rede (imagem: Kaspersky Lab)

Segundo a empresa, os cibercriminosos utilizaram o Crossrider – uma plataforma legítima de desenvolvimento de extensões e plugins para diferentes navegadores – para construir o adware.

“O ponto mais interessante desse adware é que ele realmente pode alterar a cor das páginas no navegador Chrome, configurando uma cor de background. Porém, para obter tal funcionalidade a vítima irá comprometer toda a sua privacidade, colocando seus dados em risco”, alerta o analista-sênior de malware da Kaspersky, Fabio Assolini. “Como já aconteceu no passado, campanhas maliciosas em redes sociais prometendo recursos não oferecidos nativamente tem o poder de atrair muitos usuários incautos, que acabam se tornando vítimas ao instalar o aplicativo malicioso, que será mais uma forma dos criminosos ganharem dinheiro fácil”, disse.

Segundo Assolini, o adware irá exibir iframes de links patrocinados em sites populares como Ask.fm, Orkut, Youtube, Twitter, além do Facebook e ainda pode injetar as propagandas maliciosas em sites configurados como seguros (HTTPS), como páginas de bancos.

faceadware_435

Adware aparece em forma de propaganda em sites (imagem: Kaspersky Lab)

Como remover o adware

Se você instalou o plugin em seu navegador, a indicação é que o remova imediatamente. “Os cibercriminosos podem interceptar seus dados durante a navegação e criar redirecionamentos maliciosos por meio desses plugins, além da possibilidade de roubo das suas credenciais”, disse Assolini.

Para remover a ameaça da sua máquina basta abrir o navegador e procurar pela extensão chamada “PimpMyWindow” ou “MudeACorDoSeuPerfil” e depois clique em remover.

“Plugin” que diz mudar cor do perfil no Facebook rouba dados do usuário – Notícias – PC WORLD.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado.