A técnica usada pelos hackers é conhecida como "phishing"

Pasta "sequestrada"

Conforme bem observado por Alan S., um dos nossos leitores, o vírus é capaz de fazer com que arquivos do sistema assumam o nome "Mozilla". Execute o processo descrito abaixo para verificar se as pastas do seu computador foram "sequestradas" pelo malware:
  • Abra o Menu Iniciar e execute o comando iniciar (ou aperte Win+R);
  • Em seguida, abra o diretório %AppData%\Mozila e procure pelos arquivos e pastas “ekl.au3” e “autoit.exe”.
Se os arquivos mencionados acima forem encontrados, é provável que sua conta tenha sido atacada.
Google já removeu extensão infectada da Web Store; Facebook bloqueou método de distribuição do malware

Medidas de segurança

Ao menos uma das extensões usadas durante os ataques foi removida pela Google da Web Store. Segundo o Facebook, o método usado para a distribuição do vírus (via notificações) já foi também encerrado. Para combater a prática de cibercriminosos, execute as recomendações de segurança sugeridas pela Kaspersky Lab:
  • 1. Instale uma solução antimalware em todos os dispositivos e mantenha o software do sistema operacional atualizado (veja algumas opções nesta página);
  • 2. Evite clicar em links contidos em mensagens de pessoas que você não conhece ou em mensagens de amigos que você não estava esperando;
  • 3. Sempre tenha cuidado quando estiver on-line e nas redes sociais;
  • 4. Implemente as configurações de privacidade adequadas nas redes sociais, como o Facebook.
Clique aqui para consultar detalhes técnico quanto à forma de atuação do vírus.