Facebook trava uma campanha de malware que atacava através de anúncios fraudulentos

Os investigadores de cibersegurança do Facebook conseguiram identificar e travar uma complexa campanha de malware. Os hackers usaram uma ferramenta conhecida como SilentFade para colocar uma série de anúncios fraudulentos em contas comprometidas no Facebook e Instagram. A empresa liderada por Mark Zuckerberg já conseguiu resolver o bug que permitia aos atacantes agirem de forma silenciosa e remover a SilentFade das suas plataformas.

No entanto, os especialistas de cibersegurança da empresa acreditam que campanhas do género se tornem populares entre os hackers e que a ferramenta seja usada para atacar ainda mais redes sociais e plataformas digitais, uma vez que foram encontradas variantes do malware que tinham como “alvo” o Twitter e a Amazon.

Num relatório recém-publicado, os investigadores explicam que a SilentFade “não é descarregada ou instalada através do Facebook ou que qualquer um dos seus serviços”. A ferramenta costuma surgir em combinação com programas potencialmente indesejados (PUP na sigla em inglês) em cópias pirateadas de software popular.

A ferramenta recolhe os dados das contas de Facebook ou Instagram dos utilizadores, enviando-as depois para um servidor remoto. Os hackers utilizam as credenciais roubadas para aceder às contas, ligando-se a partir de um endereço IP geograficamente próximo do que é utilizado pela vítima de modo a não levantar suspeitas. Por fim, as contas comprometidas são usadas como veículo de disseminação de anúncios fraudulentos.

Os especialistas acreditam que a SilentFade faz parte de um ecossistema cibercriminoso chinês que está ativo desde 2016, tendo evoluído ao longo do tempo para tornar os seus ataques cada vez mais sofisticados.

Fraude com publicidade? Facebook processa empresa e dois utilizadores chineses

Ver artigo

A empresa notou pela primeira vez a presença de uma campanha de hacking que faz parte do ecossistema em 2018 e começou a investigar o que se passava. Mais tarde, em dezembro de 2019, o Facebook processou a empresa ILikeAd Media International Company Ltd e dois cidadãos chineses por terem comprometido centenas de milhares de contas num avançado esquema de fraude com publicidade.

O relatório detalha que a deteção de contas comprometidas através de malware é sempre um desafio, em especial, quando o software malicioso é executado um dispositivo que não tem um “registo criminoso” e usa credenciais de acesso legítimas.

É verdade que as tecnologias como a autenticação de dois fatores disponibilizam uma camada extra de segurança, no entanto, os investigadores indicam que existem ataques de malware são capazes de infiltrar-se e contornar facilmente as medidas de segurança. Assim os especialistas apelam a uma maior colaboração entre a indústria dedicada a travar ataques de malware e as equipas a cargo da segurança das plataformas digitais.