Guia de tecnologias

Malware no Facebook Messenger: como identificar e remover

9 min read Segurança Atualizado 22 Oct 2025
Remover malware do Facebook Messenger
Remover malware do Facebook Messenger

facebook-bugs

Descrição da imagem: captura ilustrativa de uma página com múltiplos problemas de privacidade e segurança em redes sociais

Por fim, muitas pessoas usam o Facebook para conversar, seguir bandas, séries ou para interagir com amigos e familiares. Porém, o ambiente não é totalmente seguro. Além de questões de privacidade e controvérsias sobre moderação, há golpes que exploram o Messenger para espalhar malware.

Nos verões recentes observou-se uma variante que usa mensagens no Facebook Messenger para induzir o usuário a instalar adware e Trojans. Este guia explica como reconhecer essa ameaça, removê-la e evitar reinfecções.

O que é este ataque e por que é eficaz

O ataque se baseia em engenharia social e detecção automática do dispositivo. A mensagem enviada contém seu nome, a palavra “Video” e um emoji, seguida por um link. Simples assim: a familiaridade com seu nome cria confiança imediata.

Ao clicar, o link leva a um documento (por exemplo, um Google Docs) com uma imagem borrada que parece um vídeo. Se você clicar nessa imagem, um script detecta seu User Agent (navegador e sistema operacional) e redireciona para um site que sugere instalar algo para “reproduzir o vídeo” ou “corrigir um erro”.

Em seguida, o site mostra uma solicitação diferente conforme o navegador/OS detectado:

  • Firefox no Windows: notificação falsa de atualização do Flash que entrega um arquivo .exe.
  • Chrome no Windows: site falsa do YouTube que pede uma extensão do Chrome maliciosa.
  • Safari no macOS: entrega de um arquivo .dmg com instalador malicioso.
  • Linux: tentativa de instruir o usuário a adicionar um PPA ou instalar um pacote.

O objetivo final varia: adware que barganha com cliques e anúncios, extensões que injetam publicidade, Trojans que registram teclas (keyloggers) ou criam backdoors para botnets.

Como identificar sinais de infecção

Sinais comuns de que você pode estar infectado:

  • Pop-ups ou anúncios em sites que antes eram limpos.
  • Extensões inesperadas instaladas no navegador.
  • Página inicial ou mecanismo de busca do navegador alterado.
  • Mensagens enviadas automaticamente a seus contatos no Facebook.
  • Performance do sistema degradada sem motivo aparente.
  • Processos suspeitos no gerenciador de tarefas (nome estranho, uso alto de CPU/rede).

Verifique também se você recebeu mensagens no Messenger com o seu nome e a palavra “Video” seguida de um emoji recentemente. Esse é o padrão mais comum do golpe.

Remoção: passos imediatos (checklist rápido)

  1. Pare de clicar em links do Messenger até confirmar que sua conta e dispositivo estão limpos.
  2. Desconecte dispositivos sensíveis (discos externos, drives USB) para evitar propagação.
  3. No navegador, abra o gerenciador de extensões e remova qualquer extensão desconhecida.
  4. Execute uma varredura completa com um antivírus confiável.
  5. Revise apps e websites conectados à sua conta do Facebook e remova os suspeitos.
  6. Mude a senha do Facebook e ative a autenticação em dois fatores.

Remoção detalhada por navegador e sistema

Google Chrome (Windows, macOS, Linux)

  1. Abra o menu do Chrome > Configurações > Avançado > Redefinir e limpar > Restaurar as configurações para os padrões originais.
  2. Em Extensões (chrome://extensions/), remova qualquer extensão que você não tenha instalado manualmente.
  3. Caso a extensão seja persistente, encerre o Chrome, abra o Gerenciador de Tarefas (Windows) ou Monitor de Atividade (macOS) e finalize processos relacionados a extensões suspeitas antes de excluir.
  4. Refaça login no Facebook apenas após terminar a varredura antivírus.

facebook messenger malware chrome

Descrição da imagem: captura do painel de extensões do Chrome com exemplos de extensões suspeitas

Essas ações funcionam em qualquer sistema operacional, já que atacam o estado do navegador.

Firefox

  1. Menu > Complementos > Extensões. Remova complementos desconhecidos.
  2. Digite about:support na barra de endereços e clique em “Restaurar o Firefox” se preferir reiniciar configurações.
  3. Se o ataque ofereceu um arquivo .exe, verifique a pasta de downloads e exclua o arquivo baixado.

Safari (macOS)

  1. Safari > Preferências > Extensões. Desative ou desinstale extensões suspeitas.
  2. Verifique a pasta /Aplicativos e /Users//Downloads por .dmg ou instaladores recentes e remova-os.
  3. Reinicie macOS em modo de segurança se houver persistência e escaneie com um antimalware para macOS.

Linux

  1. Não execute comandos ou PPAs sugeridos por links do Messenger. Se um PPA foi adicionado, remova-o de /etc/apt/sources.list.d/.
  2. Verifique a lista de pacotes instalados recentemente. Remova pacotes estranhos.
  3. Execute ferramentas de varredura específicas para Linux se disponível.

Escaneamento com antivírus e anti-malware

  • Use seu antivírus habitual para uma varredura completa.
  • Se o antivírus não detectar nada, utilize uma ferramenta especializada em adware/Trojans conhecida e confiável.
  • No macOS, ferramentas como detectores de adware ajudam a localizar instaladores .pkg ou .dmg maliciosos.
  • Em Windows, faça um scan off-line (ambiente de recuperação) se suspeitar de persistência do malware.

Importante: não confie apenas em uma varredura rápida. Execute a verificação completa com atualizações recentes de assinaturas.

Limpar conexões do Facebook (apps e websites)

  1. Abra o menu do Facebook > Configurações > Apps e Websites.
  2. Revise as entradas em “Ativos” e em “Expirados”.
  3. Remova tudo que você não reconhece ou que não usa mais.
  4. Verifique permissões de cada app: acesso a mensagens, publicações e dados de perfil não devem ser concedidos a apps desconhecidos.

facebook messenger malware app remove

Descrição da imagem: painel do Facebook mostrando lista de apps conectados com botões para remover acesso

Remover apps antigos reduz superfícies de ataque e impede que terceiros se aproveitem de tokens de acesso.

Playbook de resposta a incidente (para usuários e equipes pequenas)

Passos rápidos (ordem mínima recomendada):

  1. Isolamento: desconecte o dispositivo da rede se houver atividade suspeita.
  2. Comunicação: notifique contatos que possam ter recebido mensagens maliciosas do seu perfil.
  3. Diagnóstico: colete evidências (logs de navegador, nomes de arquivos baixados, horário das mensagens).
  4. Erradicação: remova extensões, arquivos maliciosos e faça varredura com antivírus.
  5. Recuperação: restaure configurações do navegador e mude senhas.
  6. Revisão: documente o incidente e aplique aprendizados (ativar 2FA, rever apps ligados).

Heurísticas e mental models para evitar cair no golpe

  • Nunca confie apenas porque a mensagem usa seu nome. Um nome é informação pública em redes sociais.
  • “Vídeos surpreendentes” e mensagens com emocionalidade alta são iscas clássicas.
  • Se um site pede para instalar um executável, extensão ou pacote para ver conteúdo, desconfie imediatamente.
  • Atualizações legítimas do navegador/plugins ocorrem dentro do próprio aplicativo ou no site oficial, não via links recebidos por terceiros.

Decision tree para decidir o que fazer (Mermaid)

flowchart TD
  A[Recebeu link no Messenger com 'Video'?] --> B{Você clicou no link?}
  B -- Não --> C[Apagar mensagem e avisar remetente]
  B -- Sim --> D{Foi baixado algum arquivo?}
  D -- Não --> E[Limpar cookies, mudar senha, revisar apps]
  D -- Sim --> F{Que tipo de arquivo?}
  F -- EXE --> G[Windows: escanear com antivírus + restaurar navegador]
  F -- DMG --> H[macOS: não abrir, escanear e remover .dmg]
  F -- Extensão --> I[Remover extensão e escanear]
  G --> J[Revisar Facebook Apps e mudar senhas]
  H --> J
  I --> J
  E --> J
  J --> K[Fim: monitorar atividade por 30 dias]

Lista de verificação por função

  • Usuário comum:

    • Remover extensões estranhas.
    • Executar antivírus.
    • Revisar apps do Facebook.
    • Mudar senha e ativar 2FA.

  • Pai/responsável:

    • Verificar histórico de mensagens das crianças.
    • Bloquear contatos desconhecidos.
    • Ensinar a não clicar em links inesperados.

  • Administrador de TI:

    • Monitorar sessões ativas e tokens de API.
    • Bloquear domínios maliciosos no DNS interno.
    • Forçar redefinição de senhas se houver conta comprometida.

Indicadores de compromisso (IOCs)

Procure por:

  • Nomes de arquivos baixados recentemente com sufixos .exe, .dmg ou .zip.
  • Extensões de navegador com nomes genéricos como “VideoPlayer”, “MediaPlugin”, “ChromeHelper” sem fornecedor conhecido.
  • Tráfego para domínios de redirecionamento suspeitos logo após clicar no link.
  • Mensagens automáticas enviadas em seu nome no Messenger.

Quando o método falha: cenários onde a limpeza simples não é suficiente

  • O malware implantou um serviço persistente no nível do sistema (drivers, serviços do Windows, launchd no macOS).
  • Senhas e tokens foram exfiltrados e usados para movimentações não detectadas.
  • Um backdoor permite acesso remoto contínuo e o antivírus não consegue removê-lo.

Nesses casos, considere recuperação mais profunda: restauração a partir de backup limpo, reinstalação do sistema operacional e análise forense por profissionais.

Privacidade e boas práticas no Facebook

  • Tornar o perfil privado para não desconhecidos.
  • Limitar quem pode enviar mensagens e ver publicações.
  • Rever regularmente quais apps têm permissão para acessar sua conta.
  • Ativar autenticação de dois fatores e alertas de login.

Perguntas frequentes

O que fazer se eu cliquei no link, mas não baixei nada?

Mude a senha do Facebook, ative 2FA, remova sessões ativas em Configurações e escaneie o dispositivo por segurança.

Meu antivírus não encontra nada — devo reinstalar o sistema?

Se o comportamento suspeito persistir (extensões reaparecem, mensagens enviadas), considere reinstalar. Primeiro faça backup de dados essenciais e anote sinais para análise.

O que acontece se meu amigo clicou no link enviado por mim?

Peça para ele seguir o guia de remoção. Também informe seus contatos sobre o golpe para reduzir propagação.

Como posso prevenir futuros ataques?

Não clique em links inesperados, revise apps conectados, mantenha navegador e sistema atualizados e use 2FA.

Resumo e próximos passos

  • O golpe explora confiança e detecção de dispositivo para entregar adware, extensões maliciosas ou Trojans.
  • A limpeza envolve remover extensões, varredura com antivírus e revogar apps/sites conectados ao Facebook.
  • Se houver sinais de persistência, execute isolamento, varredura profunda e considere reinstalação do sistema.

Importante: a melhor defesa é a prevenção. Evite clicar em links inesperados, eduque seus contatos e audite regularmente as permissões concedidas ao Facebook.

Se você foi afetado, compartilhe nos comentários qual navegador e sistema operacional usava, e se o antivírus encontrou algo. Sua experiência pode ajudar outros usuários.

Compartilhar: X/Twitter Facebook LinkedIn Telegram
Autor
Edição

Materiais semelhantes

Instalar e usar Podman no Debian 11
Containers

Instalar e usar Podman no Debian 11

Apt‑pinning no Debian: guia prático
Administração de sistemas

Apt‑pinning no Debian: guia prático

Injete FSR 4 com OptiScaler em qualquer jogo
Tecnologia

Injete FSR 4 com OptiScaler em qualquer jogo

DansGuardian e Squid com NTLM no Debian Etch
Infraestrutura

DansGuardian e Squid com NTLM no Debian Etch

Corrigir erro de instalação no Android
Android

Corrigir erro de instalação no Android

KNetAttach: Pastas de Rede remota no KDE
KDE

KNetAttach: Pastas de Rede remota no KDE