Em 21/01/2013 às 18h25 | Atualizado em 27/07/2018 às 17h22
A empresa de antivírus Kaspersky Lab está alertando os usuários de redes sociais para um Adware que afeta usuários brasileiros, o "PimpMyWindow". A ameaça promete mudar a cor do perfil dos usuários no Facebook, mas na verdade só serve para criar uma rede de cliques fraudulentos.
Adwares são programas maliciosos criados em forma de publicidade na internet. São geralmente exibidos em softwares gratuitos ou pop-ups e podem sequestrar a página inicial do navegador para redirecionar a vítima a sites arbitrários. Além disso, adwares podem transmitir dados de navegação da vítima para terceiros, a fim de direcionar a publicidade.
Segundo a empresa, o "PimpMyWindow" pode ser baixado no site pimpmywindow.net, e instalado no navegador como um plugin para Internet Explorer, Chrome e Firefox. Depois de instalado, o adware utiliza o perfil do Facebook da vítima para publicar mensagens automaticamente em nome do usuário e espalhá-las para todos os seus contatos.
Segundo a empresa, os cibercriminosos utilizaram o Crossrider - uma plataforma legítima de desenvolvimento de extensões e plugins para diferentes navegadores - para construir o adware.
"O ponto mais interessante desse adware é que ele realmente pode alterar a cor das páginas no navegador Chrome, configurando uma cor de background. Porém, para obter tal funcionalidade a vítima irá comprometer toda a sua privacidade, colocando seus dados em risco", alerta o analista-sênior de malware da Kaspersky, Fabio Assolini. "Como já aconteceu no passado, campanhas maliciosas em redes sociais prometendo recursos não oferecidos nativamente tem o poder de atrair muitos usuários incautos, que acabam se tornando vítimas ao instalar o aplicativo malicioso, que será mais uma forma dos criminosos ganharem dinheiro fácil", disse.
Segundo Assolini, o adware irá exibir iframes de links patrocinados em sites populares como Ask.fm, Orkut, Youtube, Twitter, além do Facebook e ainda pode injetar as propagandas maliciosas em sites configurados como seguros (HTTPS), como páginas de bancos.
Como remover o adware
Se você instalou o plugin em seu navegador, a indicação é que o remova imediatamente. "Os cibercriminosos podem interceptar seus dados durante a navegação e criar redirecionamentos maliciosos por meio desses plugins, além da possibilidade de roubo das suas credenciais", disse Assolini.
Para remover a ameaça da sua máquina basta abrir o navegador e procurar pela extensão chamada "PimpMyWindow" ou "MudeACorDoSeuPerfil" e depois clique em remover.
Texto e fotos publicados originalmente em http://pcworld.uol.com.br/noticias/2013/01/17/plugin-que-diz-mudar-cor-do-perfil-no-facebook-rouba-dados-do-usuario/.