Usuários do Facebook perdem US$ 4 milhões com malware de anúncios
Um malware batizado de SilentFade era usado para acessar contas do Facebook e pagar por anúncios na rede social em nome das vítimas
O Facebook revelou que um malware usado em sua plataforma permitiu que os usuários perdessem US$ 4 milhões. Os autores do golpe usaram a quantia para criar anúncios de itens que vão de comprimidos para dieta e produtos para saúde sexual até objetos falsos, como bolsas, sapatos e óculos.
- Facebook vai colocar posts de grupos públicos no seu feed
- Como recuperar uma conta do seu Facebook antigo
A falha foi registrada pelo Facebook em dezembro de 2018 e detalhada na quinta-feira (1º), durante conferência virtual de cibersegurança. Os autores do golpe atraíam as vítimas com o download ilegal de programas famosos, que não tiveram os nomes revelados. Sem saber, as pessoas também recebiam o malware, conhecido como SilentFade.
O arquivo malicioso busca os chamados “tokens de sessão”, isto é, cookies da rede social armazenados no navegador após o usuário logar em sua conta. A partir dessa informação, era possível acessar o perfil da vítima. Caso os tokens não fossem encontrados, o malware buscava pelo e-mail e senha da conta, que, nesse caso, precisavam ser descriptografados.
Ao acessar as contas, os criminosos não tinham acesso a dados como número do cartão de crédito, mas conseguiam pagar por anúncios em nome da vítima. “As contas que tinham acesso a um método de pagamento vinculado seriam então usadas para veicular anúncios no Facebook”, explicou o pesquisador do Facebook para malware, Sanchit Karve.
Para evitar alertas da rede social sobre logins suspeitos, os autores do golpe desabilitavam notificações e impediam que elas fossem novamente ativadas. Além disso, os dispositivos usados para invadir perfis eram alterados para passar a impressão de que estavam na mesma região da vítima. A ideia era fazer a plataforma identificar uma atividade normal na conta.
Os anúncios criados com o golpe usavam imagens de pessoas famosas e direcionavam os usuários para sites suspeitos. O Facebook diz que permitiu a veiculação das campanhas porque os sites eram alterados após a aprovação do anúncio, o que acabava passando pelo processo de revisão da plataforma.
Facebook reembolsou vítimas do malware
O Facebook não revelou quantas pessoas foram vítimas do SilentFade, mas afirmou que garantiu o reembolso por cobranças indevidas. A empresa informou ainda que as brechas que permitiam o uso do malware foram corrigidas e que, desde então, tentativas de golpes com ele caíram drasticamente.
Em dezembro de 2019, a companhia abriu um processo contra duas pessoas na China e a empresa ILikeAd Media International Company, que teriam sido os autores do esquema. Os pesquisadores não identificaram qual, de fato, eram os objetivos com os anúncios. Porém, a principal suspeita é de os criminosos pretendiam realmente ganhar dinheiro com a venda dos produtos.
Com informações: Wired.
![Como pesquisar na Biblioteca de Anúncios do Facebook [Ad Library]](https://files.tecnoblog.net/wp-content/uploads/2020/09/como-pesquisar-na-biblioteca-de-anuncios-do-facebook-3-340x191.jpg)
![O que é vírus? [e a diferença para malware]](https://files.tecnoblog.net/wp-content/uploads/2019/10/malicious-code-4036349_1280-340x191.jpg)
