Mais de 110 mil usuários do Facebook foram infectados por um novo trojan. Descoberto no final da última semana, o malware atingiu a marca de contaminações em apenas 48 horas e é distribuído a partir de um link para um suposto vídeo erótico.

A tática não é muito diferente da seguida por outros vírus propagados pela rede social. Um usuário abre o endereço e recebe uma falsa notificação de update no Flash Player. Se o arquivo do suposto plugin é baixado e instalado, a máquina acaba infectada e um link para o “vídeo erótico” é compartilhado na página do usuário.

A postagem feita pelo vírus ainda marca automaticamente pouco menos de 20 amigos da vítima, de forma que a ameaça se espalha ainda mais e também consegue manter a discrição. Em um relatório divulgado no SecLists.org, os pesquisadores batizaram esta técnica de propagação de “Magnet” (ou “Ím㔠em português).

Segundo as análises iniciais, o malware é capaz de detectar as teclas digitadas e o movimento do mouse – ou seja, tem o comportamente de um keylogger e deve ser capaz de descobrir senhas. Depois de instalado, o vírus tenta se conectar a dois endereços, para onde supostamente envia as informações coletadas.

Para evitar a contaminação, o melhor a se fazer é não clicar em links suspeitos como o que leva ao download do malware. Também vale ficar atento e baixar atualizações para o Flash apenas pelo site da Adobe – ou deixar o Chrome, caso você o utilize, fazer o serviço sozinho.