O Facebook afirma que uma entidade sediada na China terá sido responsável por gerir as operações de um malware que teria como objetivo roubar dados de login dos utilizadores e realizar diversos esquemas com anúncios publicitários.
De acordo com as descobertas da rede social, o malware SilentFade foi descoberto como sendo gerido por um conjunto de entidades baseadas na China, e que possui como objetivo roubar os dados de login nas contas dos utilizadores da rede social. Este malware encontra-se ativo desde meados de 2016, mas ultimamente a sua atividade tinha vindo a crescer de forma considerável.
Este malware foi descoberto pelos investigadores da rede social, que revelaram os detalhes durante a conferencia do Virus Bulletin 2020. De acordo com os investigadores, foi possível encerrar as atividades do malware e partilhar os detalhes das entidades por detrás do mesmo.
O malware usava as contas das vitimas a que roubava os dados de login para posteriormente iniciar campanhas de publicidade com conteúdos maliciosos, utilizando os dados de pagamento que as vitimas pudessem ter associados às suas contas.
Este malware era instalado nos sistemas das vitimas a partir de diferentes formatos, desde campanhas de phishing a programas potencialmente indesejados, e na maioria dos casos permanecia em segundo plano nos sistemas a roubar todos os dados de login introduzidos no navegador e relacionados com a rede social – embora se acredite que o alcance do mesmo não fosse limitado apenas a contas do Facebook.
No total, os coordenadores deste malware terão usado mais de 4 milhões de dólares proveniente de vitimas em todo o mundo para lançar as suas campanhas de publicidade maliciosa. O Facebook acredita ainda que, apesar dos cartões de credito das vitimas terem sido usados para a campanha maliciosa, os dados do mesmo não terão sido obtidos pelos criminosos – já que a rede social não permite acesso direto a essa informação. Mas isso não invalida que os dados possam ter sido roubados por outros meios – por exemplo, caso o utilizador tenha introduzido os mesmos num sistema afetado pelo malware.
Nenhum comentário
Seja o primeiro!