Tenha mesmo muito cuidado com este ataque no Facebook!

Em maio de 2023, a Meta publicou um relatório de segurança sobre as mais recentes ameaças de malware dirigidas aos utilizadores do Facebook. Com o aparecimento da IA e do ChatGPT, as famílias de malware de longa data, incluindo a Ducktail e a NodeStealer, assumiram o papel principal na liderança do ataque ao sistema de anúncios do Facebook para distribuir publicidade a malware. Assim tenha mesmo muito cuidado com este ataque no Facebook!

Tenha mesmo muito cuidado com este ataque no Facebook!

Dito isto, os criminosos pirateiam páginas verificadas do Facebook e mudam-lhes o nome para marcas de confiança como Facebook, Meta, Google AI, Bard, entre outras. Estas páginas com marcas verificadas são depois utilizadas para publicar anúncios com ligações a malware.

No relatório, a Meta afirma ter interrompido as operações de malware com uma rápida adaptação adversária. De acordo com um relatório do Group-IB, mais de 3.200 páginas e perfis do Facebook foram comprometidos para se fazerem passar por marcas tecnológicas, incluindo palavras-chave como AI, ChatGPT e Bard. Após dois meses de presença reduzida, os grupos de malware estão novamente a causar estragos no Facebook.

Desta vez, os anúncios de malware chegam através de páginas do Facebook comprometidas e não verificadas como refere o site Neowin. Assim depararam-se com um grupo de anúncios que se fazem passar pela Google. Os anúncios contêm links para um site de download hospedado na plataforma Google Sites. Inclui um hotlink de download direto colocado no DropBox. Se o tentar descarregar vai acabar com um ficheiro RAR de 4,26 MB que contém o malware.

Uma ameaça perigosa e nem sempre detectada

Embora o zip esteja protegido pela palavra-passe mencionada no site, browers como o Chrome podem detetar o malware durante o descarregamento e bloqueá-lo antes que possa atacar o dispositivo. Enquanto o Chrome detetou e bloqueou o malware automaticamente, o Windows Defender não o encontrou mesmo quando o instalador estava a ser executado.

Para evitar ser apanhado por este tipo de malware e aumentar a consciencialização, o Facebook adicionou a “transparência da página” a todas as páginas. Isto para mostrar o histórico de qualquer mudança de nome e país de origem, entre outros detalhes.

Entretanto muitas destas páginas ainda estão ativas e os links para o malware estão a funcionar, alojados no DropBox. Se não tiver a certeza sobre a identidade de uma página do Facebook, pode navegar para a secção Sobre para obter detalhes sobre a história da página e quaisquer mudanças de nome que tenha sofrido. Isto é sempre algo que deve fazer se desconfiar de alguma coisa.

Entretanto clique aqui para seguir a Leak no Google Notícias e ficar a par de todas as informações mais importantes. Pode também subscrever aqui a nossa Newsletter e receber as notícias no seu e-mail.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Especiais

Subscreva a Newsletter Leak

Não perca nenhuma informação importante! Subscreva a newsletter Leak e receba todas as notícias, destaques e outras informações importantes no seu e-mail.