Vírus Facebook
Escrito por Tomas Meskauskas a (atualizado)
Guia de remoção do vírus Facebook
O que é Facebook?
Facebook Virus é um nome genérico para todos os vírus relacionados à rede social Facebook. A lista de malware relacionada ao Facebook é um pouco longa. Estes vírus são tipicamente proliferados através do Facebook messenger - os criminosos sequestram as contas de utilizador aleatórias e proliferaram vírus através de mensagens privadas. Observe que o comportamento desses vírus não é idêntico.
Como mencionado acima, o malware extenso é distribuído através da rede social do Facebook. Embora o comportamento é diferente, a maioria deste malware tem pelo menos uma coisa em comum: normalmente grava dados sensíveis (keystrokes, logins/palavras-passe, etc.) Também indicamos que estes vírus são normalmente se proliferaram usando contas de utilizador aleatórias. Os criminosos virtuais concebem scripts maliciosos para roubar contas no Facebook e enviar vários links para todos os contatos. Na maioria dos casos, esses links aparecem legítimos, já que os criminosos também inserem texto e emojis para tornar as mensagens mais críveis e amigáveis. Na verdade, depois de clicar nesses links, os amigos dos utilizadores muitas vezes visitam sites fraudulentos ou executam outros scripts que infectam os seus computadores e navegadores da web. Em alguns casos, os utilizadores são redirecionados para sites fraudulentos que oferecem "ofertas fantásticas", no entanto, os criminosos empregam estes sites apenas para extorquir dinheiro de utilizadores desavisados e/ou roubar informações confidenciais. Além disso, alguns vírus do Facebook são distribuídos usando mensagens nas paredes do Facebook. As contas de Facebook sequestradas postam mensagens fraudulentas na sua (ou dos amigos) cronogramas, no entanto, como com mensagens privadas, estes posts também contêm links para sites fraudulentos. O resultado é idêntico.
Um exemplo mais velho, popular de um Facebook virus é "Ryanair Scam". Primeiramente lançado em 2016, o modelo de esquema é simples: os utilizadores recebem uma mensagem informando que a companhia aérea Ryanair está a comemorar o seu aniversário de 35 anos e, portanto, os utilizadores supostamente podem ganhar bilhetes para dois voos gratuitos. Esta empresa foi fundada em 1994 e, assim, na altura do lançamento do "Raynair Scam", a companhia aérea tinha 32 anos de idade. O post contém um cartão de embarque falso com o logótipo da Ryanair e redireciona para uma variedade de outros sites fraudulentos que incentivam os utilizadores a preencher formulários que exigem detalhes pessoais. Os utilizadores desavisados são muitas vezes enganados e realmente fornecem essas informações, colocando a sua privacidade em risco - os criminosos virtuais podem facilmente desviar dados pessoais (por exemplo, informações bancárias, etc.) com a intenção de gerar rendimento.
Outro Facebook virus popular chama-se "Ray Ban Scam". Os criminosos proliferam mensagens privadas com links maliciosos que promovem sites duvidosos que supostamente vendem óculos Ray Ban, preços muito baixos, no entanto, depois de submeter o pagamento, os utilizadores não recebem nada em troca e perdem o seu dinheiro. Na maioria dos casos, os utilizadores infectados com este vírus tem um tipo de 'keygen' (que reúne várias palavras-passe e envia-as para servidores dos criminosos virtuais) instalado nos seus computadores. Este malware também emprega contas sequestradas para promover estes sites (por exemplo, cria eventos, grupos de chat, mensagens lida na cronologia e tags de amigos das vítimas, etc.) No caso de tal infecção, alteram imediatamente as suas palavras-passe de conta e cancelam todos os enviados/transações de pagamentos.
Nome | Facebook (Malware) |
Tipo de Ameaça | Trojan, vírus de roubo de palavras-passe, malware para bancos, spyware |
Sintomas | Os trojans são projetados para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, assim, nenhum sintoma específico é claramente visível numa máquina infectada. |
Métodos de distribuição | Anexos de e-mail infectados, anúncios on-line maliciosos, engenharia social, software pirateado. |
Danos | Informações bancárias roubadas, palavras-passe, roubo de identidade, computador da vítima adicionado a um botnet. |
Remoção | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
O mais recente Vírus de Facebook foi primeiramente reparado na Coreia do Sul (e, provavelmente, mais sofisticado) é projetado para infectar computadores com malware mineração de cripto moedas chamado Digmine. O malware, no entanto, é agora considerado um problema mundial. Os criminosos virtuais distribuem Digmine através de mensagens privadas. Só objetiva os utilizadores usando o navegador Google Chrome ou aplicações Messenger de ambiente de trabalho (os utilizadores com dispositivos móveis não podem ser infectados). Os criminosos sequestram as contas de utilizador e enviam uma mensagem para todos os contatos. A mensagem contém um ficheiro "video_ [random_digits]. zip" (por exemplo, "video_5833.zip"). Outros utilizadores são normalmente enganados em acreditar que é um ficheiro compactado, no entanto, é um ficheiro executável fraudulento que, uma vez aberto, liga-se ao comando dos desenvolvedores e o servidor de controlo (C&C) e começa a cadeia de infecção, essencialmente, transferindo um número de ficheiros (anexos fraudulentos do Google Chrome e minerador Digmine). O programa então instala furtivamente as extensões maliciosas e executa ou re-executa Google Chrome (note que só funciona se o utilizador mantém o recurso de "Stay Logged In"). Além disso, o script define as configurações de execução automática para Digminer, para que ser executado automaticamente a cada reinício do sistema. A extensão é usada para distribuir continuamente o ficheiro fraudulento. Além disso, Digmine abusa dos recursos do sistema para minar cripto moedas Monero. Todas essas ações são realizadas sem o consentimento dos utilizadores. Além disso, a mineração consome muitos recursos do sistema, reduzindo os tempos de resposta ao ponto onde o sistema torna-se impossível de usar, enquanto outros aplicativos falhar ou não carregar mesmo. Se o seu computador foi infectado com este malware, reinicie imediatamente o navegador Google Chrome (extensões fraudulentas normalmente impedem que os utilizadores removam plug-ins instalados e, por isso, redefinir é a melhor opção) e verificam o seu sistema com um pacote antivírus legítimo. Também recomendamos que leia o artigo, o vírus mineração de cripto moedas.
Como é que vírus Facebook se infiltrou no meu computador?
Tal como mencionado acima, os vírus Facebook muitas vezes são distribuídos através de mensagens privadas ou posts de Facebook fraudulentas. Geralmente contêm links para sites fraudulentos ou scripts (armazenados em vários servidores). Muitos utilizadores clicam em links, especialmente quando são enviados ou postados por amigos próximos. Clicar em links, promovidos pelo vírus Facebook expõe os sistemas ao risco de várias infecções e privacidade dos utilizadores de compromissos.
Como evitar a instalação de malware?
Para evitar esta situação, seja muito cauteloso ao abrir páginas promovidas no Facebook. Se um amigo envia uma mensagem privada ou envia um link suspeito na sua parede Facebook, é fortemente aconselhável a confirmação da exigência se o link for legítimo. A mensagem do seu amigo para garantir que apenas visita sites legítimos - se o amigo não responder, não clique em qualquer link promovido. Observe que essas mensagens normalmente incluem um texto pessoal ou imagens (por exemplo, a sua foto do perfil). Por exemplo, pode dizer "Olá *user name*, és mesmo tu?" juntamente com um link para um site desconhecido. Os criminosos incluem este tipo de texto para que as mensagens de spam pareçam legítimo. Também é aconselhável usar dicas de segurança de conta dadas pelo suporte do Facebook. Mantenha as suas aplicações instaladas actualizadas e use um pacote de anti-virus/anti-spyware legítimo. A chave para a segurança do computador é ter cuidado.
Lista de exemplos de outros vírus do Facebook:
"Parabéns! Fraude Your profile has been selected by Facebook";
Virus "Your page will be unpublished";
Fraude do Facebook "Following Me";
Virus Facebook "hahaha";
Virus Facebook Automatic Wall Post;
Virus Facebook Change Color;
Virus Facebook Child Porn;
Fraude Facebook French Tech Support;
Virus Facebook Friend Request;
Virus Facebook Message;
Fraude Facebook Money;
Virus Facebook Stalker;
Virus Facebook Suspension;
Virus Facebook Video;
Virus Faceliker;
Virus Invitation Facebook;
Fraude Jayden K. Smith;
Screenshots de mensagens fraudulentas promovendo vários vírus ou fraudes do Facebook:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Facebook?
- PASSO 1. Remoção manual do malware Facebook.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover o malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, a primeira etapa é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estas etapas:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no modo de segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.
O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":
Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Startup Settings" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operacional em modo de segurança com rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".
Verifique a lista fornecida pelo aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Observe que alguns malwares ocultam seus nomes de processos em nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o mouse sobre o nome dele e escolha "Excluir"
Depois de remover o malware por meio do aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o malware name em seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware,
Inicie o seu computador no Modo Seguro. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer habilidades avançadas de computação. Se não tiver essas habilidades, deixe a remoção de malware para programas antivírus e anti-malware. Essas etapas podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operacional e de usar o software antivírus.
Para garantir que o seu computador esteja livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
▼ Mostrar comentários