O Facebook identificou uma campanha focada em roubo de credenciais dos usuários para ganhar acesso às suas contas com o objetivo de vender pílulas dietéticas, produtos de saúde sexual, bolsas, sapatos e óculos de sol de marca falsos. Segundo a Wired, quando os atacantes acessavam a conta comprometida do Facebook, usavam o método de pagamento associado à compra para adquirir anúncios maliciosos, drenando US$ 4 milhões das vítimas.
O Facebook detectou os ataques pela primeira vez no final de 2018 e, após investigação, abriu um processo civil contra uma empresa, a ILikeAd Media International Company Ltd., e dois cidadãos chineses que supostamente desenvolveram o malware e executaram os ataques. Os pesquisadores do Facebook apresentaram detalhadamente como o malware, apelidado de SilentFade, funciona e alguns de seus novos métodos, incluindo o bloqueio proativo de notificações do usuário para que a vítima não saiba que algo está errado.
A descoberta foi feita a partir de um pico de tráfego suspeito em uma série de endpoints do Facebook, que indicou um possível ataque de comprometimento de conta baseado em malware para fraude de publicidade, segundo um dos pesquisadores. Assim, o SilentFade roubou credenciais e cookies do Facebook de várias lojas e as contas que tinham acesso a um método de pagamento vinculado seriam usadas para veicular anúncios na rede.
Os invasores não conseguiam acessar os números reais do cartão de crédito ou os detalhes da conta de pagamento do Facebook, mas uma vez dentro da conta, poderiam usar qualquer método de pagamento que o Facebook tivesse em arquivo para comprar anúncios. O Facebook posteriormente reembolsou um número não especificado de usuários pelos US$ 4 milhões em cobranças de anúncios fraudulentos. A rede social diz que desde que corrigiu a vulnerabilidade que o SilentFade estava explorando para suprimir as notificações de conta, a plataforma teve uma queda acentuada no uso do malware. ?
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.