quinta-feira, 17 de janeiro de 2013

Falso plugin para Facebook promete mudar cor do perfil e rouba dados

Programa aparece em forma de publicidade em sites de uso popular. Além de gerar falsos cliques, pode coletar dados da vítima e enviar a terceiros

A empresa de antivírus Kaspersky Lab está alertando os usuários de redes sociais para um Adware que afeta usuários brasileiros, o "PimpMyWindow". A ameaça promete mudar a cor do perfil dos usuários no Facebook, mas na verdade só serve para criar uma rede de cliques fraudulentos.

Adwares são programas maliciosos criados em forma de publicidade na internet. São geralmente exibidos em softwares gratuitos ou pop-ups e podem sequestrar a página inicial do navegador para redirecionar a vítima a sites arbitrários.

Segundo a empresa, o "PimpMyWindow" pode ser baixado no site pimpmywindow.net, e instalado no navegador como um plugin para Internet Explorer, Chrome e Firefox. Depois de instalado, o adware utiliza o perfil do Facebook da vítima para publicar mensagens automaticamente em nome do usuário e espalhá-las para todos os seus contatos.

Imagem ilustra como o golpe se espalha pela rede (imagem: Kaspersky Lab)
Segundo a empresa, os cibercriminosos utilizaram o Crossrider - uma plataforma legítima de desenvolvimento de extensões e plugins para diferentes navegadores - para construir o adware.

"O ponto mais interessante desse adware é que ele realmente pode alterar a cor das páginas no navegador Chrome, configurando uma cor de background. Porém, para obter tal funcionalidade a vítima irá comprometer toda a sua privacidade, colocando seus dados em risco", alerta o analista-sênior de malware da Kaspersky, Fabio Assolini.

Como remover o adware

Se você instalou o plugin em seu navegador, a indicação é que o remova imediatamente, para isso basta abrir o navegador e procurar pela extensão chamada "PimpMyWindow" ou "MudeACorDoSeuPerfil" e depois clique em remover.

Fonte IDGNow


Pesquisar neste blog