O Facebook Messenger está a ser utilizado numa campanha de difusão de adware, um tipo de malware que força a apresentação de publicidade que é monetizada pelo(s) autor(es) da aplicação maliciosa, e que afeta os utilizadores de Linux, macOS e Windows.

A descoberta foi feita por um investigador do Karspersky Lab, David Jacoby, quando recebeu uma mensagem – que considerou suspeita – de um dos seus contactos do Facebook. Nessa mensagem, era apresentada uma link e um texto que sugeria que se tratava de um vídeo sobre David.

mensagem adware malware

A mensagem que David recebeu

Ao analisar a mensagem, deparou-se com uma campanha de adware multiplataforma, isto é, que afeta vários sistemas operativos. A hiperligação da mensagem, encurtada através do Bit.ly, encaminha o utilizador para um ‘Google Doc’ com uma imagem que tenta simular um vídeo. Quando é clicada, o utilizador é redirecionado para uma página onde é apresentada informação do seu sistema. Essa página encaminha novamente o utilizador, desta vez para um download.

google doc adware malware video falso

O ‘Google Doc’ com o vídeo falso

O download é dependente do sistema operativo e browser utilizados, e pode ser uma aplicação ou uma extensão para o browser. Por exemplo, um utilizador de Windows e Firefox vai receber um ficheiro diferente de um utilizador de Windows e Chrome.

Os utilizadores de Linux e macOS não estão imunes. Também lhes são apresentadas aplicações ou extensões maliciosas, compatíveis com os seus sistemas operativos, para download.

Uma das opções de download do adware

Uma das opções de download do adware

Ainda não há confirmação sobre a forma como os autores desta campanha estarão a difundir o malware. Uma das hipóteses é a utilização de contas previamente comprometidas.

Para não caíres vítima deste adware, recomendamos os habituais cuidados, como não clicar em todas as hiperligações, mesmo que sejam enviadas por um contacto, e manter o antivírus atualizado.