Um Malware no Facebook está redirecionando os usuários para uma página falsa que afirma ser um recurso de verificação de segurança.
Este malware foi revelado pela Trend Micro e detectado como TSPY_MINOCDO.A.
Ele redireciona o tráfego do facebook.com e www.facebook.com ao próprio sistema (usando o arquivo host da máquina afetada). Isto garante que o usuário nunca alcance as páginas verdadeiras do Facebook. Ao mesmo tempo, o malware monitora toda a atividade do navegador e redireciona o usuário para o site malicioso. A página falsa pede aos usuários que enviem informações do cartão de crédito.
Printscreen da página falsa:
Como é enviada a informação para o servidor:
De acordo com a Trend Micro, o malware executa consultas do DNS de diferentes domínios. Isto significa que as pessoas por trás estão preparadas para o mau funcionamento do servidor e tem uma cópia de segurança para continuarem a roubar informações.
Veja também: Novo malware do Facebook se espalha para contatos e altera navegadores
Fonte: Hacker News Bulletin
Fonte em Português: AnonymousBr4sil.net
- Rubi
- Diamante
- Esmeralda
- Turquesa
- Coral
- Safira
