top of page
Buscar

Malvertising - Cuidado com Malware nos Anúncios do Facebook


Malvertising - Cuidado com Malware nos Anúncios do Facebook

Qual é a Ameaça?

A empresa Trustwave relata que cyber criminosos estão usando páginas empresariais e anúncios no Facebook para “promover” falsos temas do Windows.

Além disso, estão inserindo falsos downloads gratuitos para games piratas e softwares – como SORA AI, 3D Image Creator, Once Click Active, Photoshop e até o Microsoft Office.

Precisamos informar que este tipo de crime – conhecido com Malvertising / Malvertisement, está sendo perpetrado não somente na plataforma Facebook, mas também no Linkedin e YouTube.


Como os criminosos estão Trabalhando?

Sabe-se que essas páginas maliciosas do Facebook estão sendo “administradas” por indivíduos no Vietnã e nas Filipinas.

Criando novas páginas, ou renomeando páginas sequestradas – o que os permite usar os membros já existentes, vão ampliando a base de seguidores dos anúncios fraudulentos.

Quando o usuário do Facebook clica num desses anúncios, é redirecionado a uma página web falsa de download – cujo host é o Google Sites ou o True Hosting.


Temas falsos para Windows que apontam para downloads maliciosos
Temas falsos para Windows que apontam para downloads maliciosos

O que Acontece Quando se Clica em “Download”?

Quando a pessoa clica no botão/link de download, é feito o download de um arquivo “.zip”. Ao abrir e executar este arquivo, começa o trabalho do malware que descrevemos abaixo.

Antes que o atacante receba o arquivo com os dados roubados, essas informações ficam contidas temporariamente numa pasta “temp” na máquina da vítima.


Veja na imagem:


Pasta temporária ("temp") na máquina da vítima
Pasta temporária ("temp") na máquina da vítima


O que Faz esse Malware?

Como sabemos, malware refere-se a um software malicioso. Neste caso, trata-se do “SYS01” – um malware que rouba informações.


Descoberto em 2022 pela Morphisec, ele faz uso de executáveis e scripts em DLL, PHP e PowerShell para instalar o malware, que passa a roubar dados da máquina infectada.


Quais os Danos que o “SYS01” Causa?

  • Os DLLs maliciosos criam o ambiente operacional para o malware

  • Os scripts em PowerShell impedem que o malware rode em máquinas virtuais (VMs), evitando sua detecção

  • Alterem pastas no Windows Defender

  • Os scripts em PHP executam tarefas agendadas e persistentemente vão roubando dados da máquina

  • Usa os cookies do Facebook para roubar informações contidas nas mídias sociais



Quais Dados estão sendo Roubados?

  • Cookies dos navegadores/browsers

  • Credenciais salvas nos navegadores

  • Histórico de navegação

  • Carteiras de Criptomoedas (Cryptocurrency wallets)

  • Informações pessoais de Perfis em Mídias Sociais – como nome, e-mail e data de nascimento

  • Dados de contas – como gastos e métodos de pagamento

  • Dados de empresas, anunciantes e usuários empresariais – inclusive os privilégios que cada um tem a dados financeiros/sensíveis


O que os Criminosos fazem com os Dados Roubados?

Geralmente, as credenciais e dados roubados são vendidos a outros criminosos cibernéticos.

Também são usados para invadir outras contas que a vítima possui.


Dados coletados em mídias sociais são usados para sequestrar outras contas, e assim aumentar a disseminação de campanhas de malvertising.



Fique Alerta a outros Malwares que roubam Dados

Segundo a Trustwave e a Bitdefender, os atacantes estão mudando seus alvos.


Além de temas para adultos e relativos à games, ampliaram o alvo para o público geral – especialmente usuários do Windows e de softwares de Inteligência Artificial.


Além do “SYS01”, é bom conhecer outros malwares de roubo de dados “na ativa”: “Ov3r_Stealer” / “Rilide” / “Vidar” / “IceRAT” e “Nova”.



Precauções que Devemos Tomar

Essas medidas podem ajudar a proteger você e suas informações pessoais contra ameaças online enquanto você navega no Facebook e outras mídias:


  • Verifique a URL: Antes de clicar em qualquer anúncio, passe o cursor sobre o link para ver a URL. Certifique-se de que o endereço é legítimo e corresponde à marca ou empresa que está sendo anunciada

  • Pesquise a Empresa: Se você não reconhecer a empresa ou o produto anunciado, faça uma rápida pesquisa no Google para verificar sua legitimidade

  • Desconfie de Ofertas Muito Boas: Se um anúncio oferece algo que parece bom demais para ser verdade, pode ser um sinal de alerta. Promoções exageradas podem ser iscas para atrair cliques

  • Verifique os Comentários e Avaliações: Olhe os comentários e avaliações do anúncio. Outras pessoas podem ter identificado o anúncio como malicioso ou fraudulento

  • Habilite a Verificação em Duas Etapas: Ative a verificação em duas etapas em suas contas de redes sociais para adicionar uma camada extra de segurança

  • Use Software de Segurança: Mantenha seu antivírus e outros softwares de segurança atualizados para ajudar a detectar e bloquear sites maliciosos

  • Não Insira Informações Pessoais: Evite inserir informações pessoais ou financeiras em sites desconhecidos ou não confiáveis

  • Relate Anúncios Suspeitos: Se você encontrar um anúncio que parece suspeito, denuncie-o ao Facebook. Isso ajuda a plataforma a remover conteúdo malicioso

  • Eduque-se sobre Phishing: Familiarize-se com as táticas comuns de Phishing para estar mais preparado para reconhecer e evitar esses tipos de ataques

  • Utilize Extensões de Navegador: Considere usar extensões de navegador que verificam a segurança dos sites que você visita - como o HTTPS Everywhere ou o Web of Trust (WOT).


NOS VEMOS NOS PRÓXIMOS POSTS!


2023 - Criado e Desenvolvido por TheWebGuardian - Blog Informativo sem fins lucrativos.

bottom of page