Malware usa disfarce de arquivo de imagem e vídeo para enganar usuários do Facebook

fakebook_chamadaO pesquisador de segurança Bart Blaze revelou um malware que tem enganado muitos usuários do Facebook ao se disfarçar de um arquivo de imagem e depois até mesmo de um vídeo do YouTube.

O processo funciona assim: uma conta comprometida da rede social envia através do chat um arquivo de extensão “.svg”, que foi renomeado para lembrar uma foto. O detalhe é que arquivos deste tipo podem conter conteúdo embutido, como JavaScript, por exemplo, coisas que podem ser abertas por um navegador mais moderno.

Após clicar no link da suposta imagem, o usuário é redirecionado a um site falso que tenta imitar o YouTube. Apesar de não ativar nenhum alarme por parte do navegador ou de um possível anti-vírus, o site pede para o usuário baixar uma extensão de codec no Chrome para ver o vídeo.

E é aí que mora o problema. Após a extensão ser instalada, ela ganha a possibilidade de alterar os dados do usuário em relação aos sites que ele visita. De acordo com Bart Blaze, a extensão também passa a espalhar a enviar os arquivos “.svg” para os seus amigos do Facebook.

Não se sabe como isso passou pelo filtro de extensão de arquivo do Facebook, mas a equipe de segurança do site foi já foi notificada do ocorrido. Além disso, a extensão foi removida do Chrome.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Adrenaline

Suposto vídeo do acidente de Cristiano Araújo é fraude

golpeA morte do cantor sertanejo goiano Cristiano Araújo virou isca para uma fraude digital. Criminosos brasileiros enviaram um e-mail prometendo um vídeo do acidente do cantor. Ao clicar no link, porem, o internauta recebe um arquivo infectado com uma praga digital.

Cristiano morreu nesta quarta-feira (24) em um acidente de carro na BR-153, em Goiás. Ele estava com sua namorada, Allana Coelho Pinto de Moraes, de 19 anos, que também faleceu. O acidente ocorreu de madrugada e, segundo o Corpo de Bombeiros, o veículo saiu da pista e capotou.

Diferente do que promete o e-mail fraudulento, não existe vídeo do momento da tragédia. Existe um vídeo dos instantes após o acidente, com imagens fortes e que, em respeito aos envolvidos e familiares, evita-se a divulgação.

O uso de temas correntes por golpes on-line com o intuito de fisgar os internautas descuidados e infectá-los com pragas digitais é muito comum. Os criminosos normalmente se apoiam em fatos que a grande mídia supostamente não cobriu ou não informou e, normalmente, é uma mentira.

O e-mail circulou já durante a tarde desta quarta-feira, como mostra a data da referida mensagem.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Linha Defensiva

Falso vídeo do suposto acidente do avião da Malaysia Airlines

malaysiaairInfelizmente, temos que alertar a todos que os golpistas estão buscando fazer algum dinheiro ao se aproveitar do desaparecimento do vôo MH370 da Malaysia Airlines através dos canais de mídia social mais utilizados na rede.

Na sexta-feira, Hoax Slayer trouxe ao conhecimento de todos o primeiro exemplo, seguida de informações adicionais fornecidas por nossos amigos da ESET.

Também vimos inúmeras páginas com links para vídeos falsos em circulação em sites como Twitter e Facebook, com uma variedade de manchetes assustadoras (em Inglês):

“Shocking Video: Malaysian Airlines missing flight MH370 found at sea”
“Malaysian Airplane MH370 Already Found. Shocking Video Release Today by CNN”
“Plane has been spotted somewhere near Bermuda triangle. Shocking videos released today. CNN news”
“MH370 Malaysia plane has been found. Shocking videos released today. Last video of passengers crying released”

Muitos desses links estão sendo enviados para usuários com conta no Facebook, e também na forma de mensagens de spam através do Twitter:

img1Os links normalmente levam a sites de notícias / vídeo falsos, e encorajam os usuários a compartilhá-los em canais de mídia social, bem como a participar de pesquisas ou a clicar em anúncios. Aqui está um exemplo de um dos sites apresentados na imagem anterior:

img2A partir desse ponto, o compartilhamento do vídeo irá levar os usuários finais para uma página de pesquisa onde eles terão de responder a várias perguntas gerando com isso resultados financeiros para os autores do golpe.

img3Não é necessário dizer que não será exibido qualquer vídeo ao final desse processo, porque não há nenhum vídeo do suposto acidente – e tudo se trata apenas de uma brincadeira de muito mau gosto e uma forma de ganhar dinheiro de forma ilegal.

Em outro lugar, temos o seguinte:

img4O link abaixo irá redirecionar o internauta para um outro link malicioso:

img5Clicar no botão de compartilhamento (“Share”) irá fazer com que o usuário seja convidado a compartilhar uma página do grupo denominada “Pray for MH370” – em Português “Ore pelo MH370”:

img6Não há uma grande quantidade de conteúdo na página do grupo, mas apenas em destaque um link que assegura se tratar uma reportagem da CNN:

img7O link leva a um site que procura imitar uma página genuína da CNN, e que (é claro) tem de ser compartilhado para que você possa assistir ao vídeo. Além de solicitar o compartilhamento, esse site não vai mais além, o que pode significar que ainda não esteja totalmente configurado.

img8Como o mistério do que realmente aconteceu ao vôo MH370 da Malaysia Airlines continua, você pode esperar para ver mais coisas desse tipo durante os próximos dias.

Por favor, não contribua com o compartilhamento desses links de notícias falsas, ao contrário, busque sempre fontes confiáveis de notícias e denuncie links de malware e phishing sempre que se defrontar com algum deles. O Google oferece um serviço a todos os internautas para denúncias de páginas maliciosas através deste link.

Sempre que você se defrontar com pedidos de compartilhamento de vídeos que se intitulam “chocantes”, ou que para isso você seja convidado também a responder a “pesquisas”, é muito provavelmente o resultado da ação de aproveitadores e pessoas de má índole.

Infelizmente não temos muito o que fazer por aqueles que se aproveitam da desgraça alheia para concretizar seus objetivos, mas podemos denunciá-los para que não consigam lucrar com sua ganância através dos golpes que praticam.

Fontes: Malwarebytes blog e ESET

Cuidado: Mensagem com suposto vídeo de Neymar e Bruna é golpe

mensagemUm novo golpe que se espalha pela internet usa como isca um e-mail que promete acesso a vídeo íntimo do jogador Neymar e da atriz Bruna Marquezine para roubar dados bancários dos usuários. O alerta foi emitido na tarde de hoje pela empresa de segurança ESET.

A mensagem, com o assunto “Vídeo íntimo de Neymar e Bruna Marquezine… Cenas Picantes”, sugere que o internauta baixe um suposto arquivo contendo um vídeo.

Quando o usuário tenta fazer o download do suposto vídeo, baixa um arquivo (“Video_Intimo.zip”) que se trata de um Trojan bancário identificado como Win32/TrojanDownloader.Banload.SXK.

Segundo a ESET, o malware utiliza um arquivo com extensão .cpl – também conhecido como arquivo de Painel de Controle do Windows -, no lugar dos populares .exe, no entanto, sua execução é igualmente perigosa.

Além de usuários brasileiros, o Trojan já afetou usuários na Espanha e na Argentina.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Fraude no Facebook se espalha através de vídeo falso

Golpe chama vítimas com vídeo ‘curioso’.
Página tenta instalar uma extensão no Firefox e Chrome.

Uma nova fraude no Facebook está enganado diversos usuários prometendo a visualização de um suposto vídeo onde “uma cobra engole um homem vivo”. Usuários que caíram no golpe promovem a página republicando posts em fotos de fan pages, além de publicarem em seu próprio perfil. Todos navegadores são afetados. O responsável pela fraude é a fan page Super Vídeos.
O golpe chama novas vítimas através de publicações de usuários já infectados. Os post possuem a foto de uma cobra e o título “[VIDEO] Cobra gigante come Homem Vivo” em conjunto de um link encurtado. Ao clicar no link a vítima acaba sendo direcionada a uma página dentro do Facebook, porém, em poucos segundos, a página redireciona para um site fora da rede social, na qual as cores e o formato tentam imitar o Facebook.

Player falso usa aparência do YouTube:

A página hospeda uma imagem de um player do You Tube pedindo a instalação de um suposto plugin para poder assistir ao vídeo. Depois de realizar o download do add-on, o usuário começará a disparar spam no Facebook, chamando mais vítimas. Confirmando ou não a instalação do suposto plugin, a vítima é redirecionada a outra página muito parecida com a primeira, porém contendo propagandas.

Página solicitando o clique em propagandas:

Além do suposto vídeo, a página possui comentários de usuários da rede social, mas mesmo as imagens sendo de usuários reais do Facebook os comentários e nomes são falsos, sendo forjados pelos criadores do golpe.
A fraude afeta apenas usuários Chrome e Firefox com a instalação das extensões, da mesma forma como já ocorreu em golpes anteriores na rede social. Usuários de outros navegadores apenas acessam a página contendo propagandas — uma maneira para que os organizadores da fraude tenham lucro mesmo na visita de navegadores para os quais não foi criado o componente malicioso.
As extensões utilizadas no golpe possuem imagens e nome de uma pacote de atualizações do Windows, mesmo o golpe sendo relacionado a execução de um vídeo, onde geralmente é necessário o Flash Player – que pertence à Adobe.

Extensão possui imagem e nome de software da Microsoft:

As extensões utilizadas no golpe utilizam scripts para realizarem ações nos perfis das vítimas.

Script utilizado para realizar comandos no perfil da vítima:

Entre os comandos realizados encontram-se:

  • Publicar posts no mural;

  • Publicar em fotos;

  • Curtir determinadas páginas;

  • Marcar nomes aleatórios de amigos nas mensagens falsas.

O objetivo de todas essas atividades é disseminar a extensão.

Usuário afetado chama amigos para verificarem o suposto vídeo:

Até o momento, estatísticas do serviço de encurtamento Bitly mostravam que mais de 70 mil visitaram a página fraudulenta.

Remoção
Caso você tenha sido uma vítima, remova a falsa extensão de seu navegador. O nome da extensão é Microsoft Service Pack 1.
Verifique também as ultimas fan pages curtidas, se você não conhecer alguma é muito provável que tenha sido adicionada pelo golpe. Denuncie a página e as publicações de usuários infectados, dessa forma a equipe de segurança do Facebook poderá bloquear o golpe.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro pela referência a esta notícia.

Um ótimo final de semana a todos!

Fonte: Linha Defensiva