A Microsoft emitiu um alerta sobre um malware disfarçado de extensões para o Chrome e Firefox, que pode roubar dados de acesso do Facebook.
Conhecido como “Trojan:JS/Febipos.A”, o malware foi detectado no Brasil pela Microsoft.
Uma vez instalado, o programa monitora se o computador infectado está conectado a uma conta do Facebook, e tenta realizar downloads de códigos maliciosos que irão incluir uma lista de comandos ao navegador.
O malware realiza uma série de ações do Facebook, como curtir páginas, compartilhar, postar, participar de grupos e até mesmo bater papo com os contatos da vítima. Algumas variações do programa incluem comandos para a publicação de mensagens provocativas, com links para outras páginas do Facebook.
A Microsoft não forneceu detalhes de como o malware se instala ou como as infecções ocorrem, mas acredita-se que os criminosos utilizem engenharia social para espalhar os plugins por email, ou por mensagens falsas no próprio Facebook.
Contudo, a companhia afirma que, mesmo tendo foco nos usuários brasileiros, a ameaça pode ser modificada para funcionar em outras regiões. A Microsoft também recomenda que os usuários evitem baixar extensões fora das lojas oficiais de aplicativos para os navegadores, como a Chrome Web Store.
