titulo

titulo

Trojan BPlug.1074 é o nome de um trojan recém descoberto que se esconde nas extensões do Chrome e envia spam para os seus amigos com links de sites maliciosos. O trojan também se esconde no meu logout do seu Facebook. Doze mil usuários infectados até o momento.

O BPlug foi avistado pela primeira vez a uma semana, como uma parte de arquivos JavaScript de uma extensão Google Chrome. Uma vez que os usuários instalam a extensão do Chrome nos seus navegadores, o malware aguarda a vítima visitar o Facebook. Aqui, o trojan irá recuperar o ID de usuário e o token CSRF. Esses detalhes serão então usados para realizar ações no Facebook, em nome do usuário (personificação).

O BPlug irá esconder algumas das opções de menu do canto superior direito do usuário, ao impedi-los de acessar o menu de logout. Mas ele também irá criar um nome de grupo aleatório no perfil do usuário. Nesse grupo, o trojan irá então compartilhar um link em vários intervalos, e iniciar a menção aleatória de nomes de amigos da sua lista de contatos. Esses amigos irão receber uma notificação, e na maioria dos casos, eles irão investigar a publicação do grupo, e clicar no link, caso não reconheçam que seja uma mensagem de spam.

Esse link então leva o usuário para um site parecido com o Facebook, que irá fazer parecer como se alguém tivesse compartilhado um vídeo do YouTube com os seus amigos. Ao clicar para visualizar o vídeo, ao usuário é exibido para fazer o download de um plugin. No caso do navegador Google Chrome, os pesquisadores da Dr.Web Security afirmam que é outro plugin Google Chrome contendo o mesmo trojan BPlug acrescido de outro malware.

Uma particularidade desse link é que ele apenas exibe o vídeo falso do YouTube se o usuário está clicando nele a partir de dentro do grupo do Facebook. Ao acessá-lo diretamente ou de um outro site uma página em branco é exibida. Os pesquisadores da Dr.Web disseram que eles detectaram cerca de 12.000 usuários que instalaram esse plugin malicioso nos seus navegadores Chrome. O site Softpedia informa também que contatou os pesquisadores para estes revelarem a extensão do plugin, para que os usuários possam evitar instalar o trojan em seus navegadores.

Fonte:

http://news.softpedia.com/news/bplug-trojan-hides-in-chrome-extensions-and-spams-your-facebook-friends-503554.shtml
http://i1-news.softpedia-static.com/images/fitted/620x/bplug-trojan-hides-in-chrome-extensions-and-spams-your-facebook-friends-503554-2.