Em maio de 2023, a Meta publicou um relatório de segurança sobre as mais recentes ameaças de malware dirigidas aos utilizadores do Facebook. Com o aparecimento da IA e do ChatGPT, as famÃlias de malware de longa data, incluindo a Ducktail e a NodeStealer, assumiram o papel principal na liderança do ataque ao sistema de anúncios do Facebook para distribuir publicidade a malware. Assim tenha mesmo muito cuidado com este ataque no Facebook!
Tenha mesmo muito cuidado com este ataque no Facebook!
Dito isto, os criminosos pirateiam páginas verificadas do Facebook e mudam-lhes o nome para marcas de confiança como Facebook, Meta, Google AI, Bard, entre outras. Estas páginas com marcas verificadas são depois utilizadas para publicar anúncios com ligações a malware.
No relatório, a Meta afirma ter interrompido as operações de malware com uma rápida adaptação adversária. De acordo com um relatório do Group-IB, mais de 3.200 páginas e perfis do Facebook foram comprometidos para se fazerem passar por marcas tecnológicas, incluindo palavras-chave como AI, ChatGPT e Bard. Após dois meses de presença reduzida, os grupos de malware estão novamente a causar estragos no Facebook.
Desta vez, os anúncios de malware chegam através de páginas do Facebook comprometidas e não verificadas como refere o site Neowin. Assim depararam-se com um grupo de anúncios que se fazem passar pela Google. Os anúncios contêm links para um site de download hospedado na plataforma Google Sites. Inclui um hotlink de download direto colocado no DropBox. Se o tentar descarregar vai acabar com um ficheiro RAR de 4,26 MB que contém o malware.
Uma ameaça perigosa e nem sempre detectada
Embora o zip esteja protegido pela palavra-passe mencionada no site, browers como o Chrome podem detetar o malware durante o descarregamento e bloqueá-lo antes que possa atacar o dispositivo. Enquanto o Chrome detetou e bloqueou o malware automaticamente, o Windows Defender não o encontrou mesmo quando o instalador estava a ser executado.
Para evitar ser apanhado por este tipo de malware e aumentar a consciencialização, o Facebook adicionou a “transparência da página” a todas as páginas. Isto para mostrar o histórico de qualquer mudança de nome e paÃs de origem, entre outros detalhes.
Entretanto muitas destas páginas ainda estão ativas e os links para o malware estão a funcionar, alojados no DropBox. Se não tiver a certeza sobre a identidade de uma página do Facebook, pode navegar para a secção Sobre para obter detalhes sobre a história da página e quaisquer mudanças de nome que tenha sofrido. Isto é sempre algo que deve fazer se desconfiar de alguma coisa.
