Programa que promete mudar a cor do Facebook "sequestra" navegador do usuário

Em vez de invadir o computador para roubar dados pessoais, o adware faz com que o usuário clique em diversos anúncios e links patrocinados. O mais curioso é que ele realmente muda a cor do Facebook

 

Divulgação/Kaspersky

 

Boa parte dos golpes virtuais contra usuários são realizados com malwares classificados como trojans, que invadem o computador do usuário para roubar informações e dados financeiros das vítimas. Mas alguns criminosos resolveram diversificar o 'negócio' e estão investindo na disseminação de outro tipo de programa malicioso através das redes sociais: um adware chamado "PimpMyWindow".


Um adware é um programa malicioso criado para exibir anúncios, muitas vezes intrusivos, que pode redirecionar o internauta para sites promocionais, sequestrando o navegador ou a página inicial.

Geralmente são embutidos em softwares gratuitos, como uma forma 'indireta' de pagar pelo uso do programa através da exibição desses anúncios.

Segundo apuração de Fábio Assolini, analista sênior da Kaspersky Lab no Brasil, o malware usa o argumento de "mudar a cor do seu perfil" no Facebook. O objetivo é criar uma rede de "cliques fraudulentos", exibir anúncios invasivos no navegador das vítimas e roubar dinheiro em programas de links patrocinados, como o AdSense, do Google.

(imagem: reprodução/Kaspersky)

 

De acordo com a Kaspersky, a técnica de monetização até o ano passado era incomum, mas vem apresentando uma rápida evolução por meio das redes sociais. Por exemplo, o "PimpMyWindow" oferece plugin para os três principais navegadores: Internet Explorer, Chrome e Firefox.

Depois de instalado, o plugin malicioso irá usar o perfil das vítimas para disseminar o golpe para os contatos do Facebook com a mensagem: "PimpMyWindow foi instalado com sucesso! Cansado da cor do seu facebook? Faça como eu, mude você também! Acesse já [link]".

O interessante nesse adware é que ele realmente pode alterar a cor das páginas no navegador Chrome, configurando uma coloração de background. Porém, para a vítima terá que comprometer toda sua privacidade para efetuar o processo e colocará seus dados em risco.

Logo depois de instalado, o adware exibirá links patrocinados do Adsense em sites populares como Orkut, Youtube, Facebook, Hotmail, Gmail ou Twitter. Além disso, ele consegue inserir as propagandas em sites HTTPS e em páginas de bancos brasileiros, como os da Caixa e do Banco do Brasil.

Para quem está com o plugin malicioso instalado, é recomendável a remoção imediata, uma vez que o cibercriminoso por trás do golpe pode interceptar os dados durante a navegação, direcionar a vitima para páginas maliciosas ou até mesmo roubar credenciais de serviços e contas online. Para desinstalar o plugin, abra o navegador e procure pela extensão "PimpMyWindow" ou "MudeACorDoSeuPerfil", depois é só clicar em remover.