Pular a barra do clicRBS e ir direto para o cabeçalho.
clicRBS
Nova busca - outros

Código malicioso é detectado em aplicativo do Facebook

18 de maio de 2010 0
The following two tabs change content below.

Guilherme Neves

Jornalista, fã de gadgets e traquinanas tecnológicas em geral. Linux user convicto, mas não xiita.

Clicar no botão curtir em páginas no Facebook pode causar problemas a ponto de você desejar nunca ter “curtido”. Engenheiros dos TrendLabs, laboratórios de pesquisa da Trend Micro – multinacional especializada em segurança virtual, descobriram uma página suspeita do Facebook que utiliza um código JavaScript para enviar spams à lista de amigos do usuário.

A página “10 lies girls ALWAYS tell guys!” (ou “10 mentiras que as garotas sempre contam aos caras”) é um exemplo das que utilizam o recurso.

Nesse caso, é solicitado o seguinte pedido ao usuário que acessa a página: copiar um código e pressionar Alt + D para selecionar a barra de endereço. As etapas seguintes da solicitação executam o JavaScript. O golpe utiliza dois codificadores JavaScript públicos bem conhecidos – o Dean Edwards Packer e o Free JavaScript Obfuscator.

Na reta final, o código seleciona todos os contatos do Facebook do usuário, indicando um aplicativo para eles, o que causa a disseminação do spam.

Como esse código não representa nenhuma outra ameaça imediata além de criar o spam, não há nada que impeça os criminosos virtuais de utilizar essa técnica para espalhar malware.

Comentários

comentários

Envie seu Comentário