#

← scroll down

Facebook trava uma campanha de malware que atacava através de anúncios fraudulentos

Notícia publicada no Sapo TEK a 6 de Outubro de 2020.
Os especialistas de cibersegurança do Facebook acreditam que campanhas de malware se tornem populares entre os hackers e que a SilentFade seja usada para atacar ainda mais redes sociais e plataformas digitais, uma vez que foram encontradas variantes do malware que tinham como “alvo” o Twitter e a Amazon.

Os investigadores de cibersegurança do Facebook conseguiram identificar e travar uma complexa campanha de malware. Os hackers usaram uma ferramenta conhecida como SilentFade para colocar uma série de anúncios fraudulentos em contas comprometidas no Facebook e Instagram. A empresa liderada por Mark Zuckerberg já conseguiu resolver o bug que permitia aos atacantes agirem de forma silenciosa e remover a SilentFade das suas plataformas.

No entanto, os especialistas de cibersegurança da empresa acreditam que campanhas do género se tornem populares entre os hackers e que a ferramenta seja usada para atacar ainda mais redes sociais e plataformas digitais, uma vez que foram encontradas variantes do malware que tinham como “alvo” o Twitter e a Amazon.

Num relatório recém-publicado, os investigadores explicam que a SilentFade “não é descarregada ou instalada através do Facebook ou que qualquer um dos seus serviços”. A ferramenta costuma surgir em combinação com programas potencialmente indesejados (PUP na sigla em inglês) em cópias pirateadas de software popular.

A ferramenta recolhe os dados das contas de Facebook ou Instagram dos utilizadores, enviando-as depois para um servidor remoto. Os hackers utilizam as credenciais roubadas para aceder às contas, ligando-se a partir de um endereço IP geograficamente próximo do que é utilizado pela vítima de modo a não levantar suspeitas. Por fim, as contas comprometidas são usadas como veículo de disseminação de anúncios fraudulentos.

Facebook trava uma campanha de malware que atacava através de anúncios fraudulentos

créditos: Facebook

 

Os especialistas acreditam que a SilentFade faz parte de um ecossistema cibercriminoso chinês que está ativo desde 2016, tendo evoluído ao longo do tempo para tornar os seus ataques cada vez mais sofisticados.

A empresa notou pela primeira vez a presença de uma campanha de hacking que faz parte do ecossistema em 2018 e começou a investigar o que se passava. Mais tarde, em dezembro de 2019, o Facebook processou a empresa ILikeAd Media International Company Ltd e dois cidadãos chineses por terem comprometido centenas de milhares de contas num avançado esquema de fraude com publicidade.

O relatório detalha que a deteção de contas comprometidas através de malware é sempre um desafio, em especial, quando o software malicioso é executado um dispositivo que não tem um “registo criminoso” e usa credenciais de acesso legítimas.

É verdade que as tecnologias como a autenticação de dois fatores disponibilizam uma camada extra de segurança, no entanto, os investigadores indicam que existem ataques de malware são capazes de infiltrar-se e contornar facilmente as medidas de segurança. Assim os especialistas apelam a uma maior colaboração entre a indústria dedicada a travar ataques de malware e as equipas a cargo da segurança das plataformas digitais.

codefive