sexta-feira, 18 de janeiro de 2013

Não dá para mudar a cor do Facebook, PimpMyWindow é falso

O PimpMyWindow promete mudar a cor do perfil do Facebook, mas na prática, não dá para fazer isso, trata-se de uma fraude, pois a promessa é falsa. O alerta está sendo feito pela empresa de antivírus Kaspersky Lab.

Segundo a empresa, o PimpMyWindow é um adware que, com essa falsa promessa, está afetando milhares de brasileiros que usam redes sociais. Mas o programa serve apenas para criar uma rede de cliques fraudulentos e roubar informações pessoais.

Adwares são programas maliciosos criados em forma de publicidade na internet. São geralmente exibidos em softwares gratuitos ou pop-ups e podem sequestrar a página inicial do navegador para redirecionar a vítima a sites arbitrários/falsos. Além disso, adwares podem transmitir dados de navegação da vítima para terceiros, a fim de direcionar a publicidade.

O "PimpMyWindow" pode ser baixado no site pimpmywindow.net, e instalado no computador como um plugin para os navegadores Internet Explorer, Chrome e Firefox. Depois de instalado, o adware utiliza o perfil do Facebook da vítima para publicar mensagens automaticamente em nome do usuário e espalhá-las para todos os seus contatos.

Para fazer com que o pimpMyWindow pareça verdadeiro, os cibercriminosos utilizaram o Crossrider - uma plataforma legítima de desenvolvimento de extensões e plugins para diferentes navegadores.

"O ponto mais interessante desse adware é que ele realmente pode alterar a cor das páginas no navegador Chrome, configurando uma cor de background. Porém, para obter tal funcionalidade a vítima irá comprometer toda a sua privacidade, colocando seus dados em risco", alerta o analista-sênior de malware da Kaspersky, Fabio Assolini. "Como já aconteceu no passado, campanhas maliciosas em redes sociais prometendo recursos não oferecidos nativamente tem o poder de atrair muitos usuários incautos, que acabam se tornando vítimas ao instalar o aplicativo malicioso, que será mais uma forma dos criminosos ganharem dinheiro fácil", disse.

O PimpMyWindow depois de instalado irá exibir iframes de links patrocinados em sites populares como Ask.fm, Orkut, Youtube, Twitter, além do Facebook e ainda pode injetar as propagandas maliciosas em sites configurados como seguros (HTTPS), como páginas de bancos.

Se você instalou o plugin em seu navegador, a indicação é que o remova imediatamente. "Os cibercriminosos podem interceptar seus dados durante a navegação e criar redirecionamentos maliciosos por meio desses plugins, além da possibilidade de roubo das suas credenciais", disse Assolini.

Para remover a ameaça da sua máquina basta abrir o navegador e procurar pela extensão chamada "PimpMyWindow" ou "MudeACorDoSeuPerfil" e depois clique em remover.

COMENTE ESTA NOTÍCIA COM SEU PERFIL DO FACEBOOK OU SE PREFERIR, MAIS ABAIXO COM SEU PERFIL DO GOOGLE/BLOGGER - REGRAS: Não é permitido comentário sem identificação. Comentários feitos com conta Fake ou conta do Google do tipo Unknow (Desconhecido) não serão publicados. Todos os comentários são moderados previamente, por isso, não repita o mesmo comentário, pois ele só vai aparecer aqui após aprovação. Comentários com acusações e/ou palavras de baixo calão também serão imediatamente deletados e, se for o caso, o perfil pode até ser banido e não mais permitido que publique nenhum comentário. Também não é permitido comentário com nenhum tipo de publicidade.

0 comentários: