Se você utiliza o Facebook Messenger para bater papo com os seus amigos, é bom ficar de olho: há um novo malware se espalhando rapidamente por meio do aplicativo e infectando um grande número de usuários.

De acordo com informações que estão correndo a rede, aparentemente algumas pessoas estão recebendo vídeos falsos e memes de alguns de seus contatos, e ao clicar neles correm o risco de serem infectadas e dar continuidade à proliferação desse malware. Quem descobriu esse novo tipo de infecção foi um pesquisador de segurança da Kaspersky Lab.

“Esse malware está se espalhando pelo Facebook Messenger, entregando malware e adware multiplataforma e usando diversos domínios para evitar que descubram sua origem e gerar mais cliques. Esse código é avançado e ofuscado”, ressaltou David Jacoby, responsável pela descoberta.

Para evitar que os possíveis afetados desconfiem de algo errado, o malware é capaz de criar endereços de destinos conhecidos pelos usuários (como o YouTube, por exemplo), bem como redirecionar para páginas diferentes de acordo com o sistema operacional, localização e até mesmo o navegador padrão.

Mais explicações

O exemplo que publicamos a seguir dá uma ideia mais clara de como tudo funciona. O usuário recebe uma mensagem composta por um nome seguido da palavra “vídeo” e o emoticon de um emoji chocado com uma URL encurtada. No caso da imagem, a captura em questão exibe a mensagem “David Video”, e apresenta um link que direciona para um Google Doc, borra a imagem extraída do perfil de quem foi infectado e faz com que ela se pareça com um vídeo.

Ao que tudo indica, os criadores querem rastrear os hábitos de navegação de vítimas para exibir anúncios personalizados e que vão render lucro para os responsáveis por eles – que certamente visam obter bastante grana com isso e, de quebra, ganhar acesso a várias contas da rede social.

Um porta-voz do Facebook ressaltou que a empresa costuma manter “um número de sistemas automatizados para ajudar a barrar links ameaçadores e arquivos prejudiciais” de aparecerem na rede social. Enquanto esse caso não é resolvido, a melhor saída é suspeitar de qualquer mensagem que traga um link encurtado.