Um novo golpe enviado por e-mail imita a aparência do Facebook para enviar à vítima uma mensagem sobre o uso de fotos. A mensagem foi analisada pela equipe da Linha Defensiva, que constatou a presença de um ladrão de senhas bancárias no destino do link do golpe.
No corpo da mensagem existe uma imagem imitando as solicitações recebidas por email da rede social Facebook. O texto “Oi, tudo bem? Gostaria de saber se posso usar nossa foto no meu Facebook?” tenta se passar por uma solicitação do amigo e junto dele existe um botão de confirmação. Caso o usuário clique em “Ir para fotos postadas”, o arquivo malicioso será oferecido por download.
Mensagem recebida por email (Foto: Reprodução)
O arquivo é um Banker e tem como função roubar senhas de bancos e gerar spam (mensagens em massa) aos contatos do usuário.
Ao se instalar no computador da vítima, o arquivo attachament092148.exe (VirusTotal: 17/42) termina com os processos de determinados antivírus e se torna proprietário de seus arquivos.
Os softwares afetados são AVs gratuitos e usados por uma grande parcela de usuários brasileiros tais como AVG8 (2012), Microsoft Security Essentials, Avira e Avast. O malware se camufla utilizando os mesmos ícones do antivírus AVG.
A praga cria diversas chaves no registro e também um ponto de inicialização junto ao sistema. Ela desabilita a Central de Segurança do Windows, o UAC e o Windows Defender, além de conceder privilégios de Administrador para arquivos maliciosos instalados durante a infecção.
A Linha Defensiva recomenda que usuários visitem o site do Facebook manualmente, evitando seguir links que chegam em mensagens de e-mail.
Linha Defensiva 