Não dá para mudar a cor do Facebook, PimpMyWindow é falso

Compartilhe esta postagem:

O PimpMyWindow promete mudar a cor do perfil do Facebook, mas na prática, não dá para fazer isso, trata-se de uma fraude, pois a promessa é falsa. O alerta está sendo feito pela empresa de antivírus Kaspersky Lab.

Segundo a empresa, o PimpMyWindow é um adware que, com essa falsa promessa, está afetando milhares de brasileiros que usam redes sociais. Mas o programa serve apenas para criar uma rede de cliques fraudulentos e roubar informações pessoais.

Adwares são programas maliciosos criados em forma de publicidade na internet. São geralmente exibidos em softwares gratuitos ou pop-ups e podem sequestrar a página inicial do navegador para redirecionar a vítima a sites arbitrários/falsos. Além disso, adwares podem transmitir dados de navegação da vítima para terceiros, a fim de direcionar a publicidade.

O “PimpMyWindow” pode ser baixado no site pimpmywindow.net, e instalado no computador como um plugin para os navegadores Internet Explorer, Chrome e Firefox. Depois de instalado, o adware utiliza o perfil do Facebook da vítima para publicar mensagens automaticamente em nome do usuário e espalhá-las para todos os seus contatos.

Para fazer com que o pimpMyWindow pareça verdadeiro, os cibercriminosos utilizaram o Crossrider – uma plataforma legítima de desenvolvimento de extensões e plugins para diferentes navegadores.

“O ponto mais interessante desse adware é que ele realmente pode alterar a cor das páginas no navegador Chrome, configurando uma cor de background. Porém, para obter tal funcionalidade a vítima irá comprometer toda a sua privacidade, colocando seus dados em risco”, alerta o analista-sênior de malware da Kaspersky, Fabio Assolini. “Como já aconteceu no passado, campanhas maliciosas em redes sociais prometendo recursos não oferecidos nativamente tem o poder de atrair muitos usuários incautos, que acabam se tornando vítimas ao instalar o aplicativo malicioso, que será mais uma forma dos criminosos ganharem dinheiro fácil”, disse.

O PimpMyWindow depois de instalado irá exibir iframes de links patrocinados em sites populares como Ask.fm, Orkut, Youtube, Twitter, além do Facebook e ainda pode injetar as propagandas maliciosas em sites configurados como seguros (HTTPS), como páginas de bancos.

Se você instalou o plugin em seu navegador, a indicação é que o remova imediatamente. “Os cibercriminosos podem interceptar seus dados durante a navegação e criar redirecionamentos maliciosos por meio desses plugins, além da possibilidade de roubo das suas credenciais”, disse Assolini.

Para remover a ameaça da sua máquina basta abrir o navegador e procurar pela extensão chamada “PimpMyWindow” ou “MudeACorDoSeuPerfil” e depois clique em remover.

Quer RECEBER no celular as notícias de concursos, seletivos e cursos grátis? Então escolhe e clique numa das opções para seguir: Canal no WhatsApp OU Canal no Instagram OU Canal no Telegram.