FACEBOOK: Chineses desviam mais de quatro milhões de utilizadores

Um grupo de cibercriminosos chineses desviou mais de quatro milhões de dólares de contas de publicidade de utilizadores do Facebook ao longo de quatro anos. 

A rede social detalhou como funcionavam as operações do ‘malware’ SilentFade num relatório apresentado esta semana na conferência Virus Bulletin 2020.

O programa, cujo nome é uma abreviação de “Silently running Facebook Ads with Exploits”, sequestrava contas do Facebook e usava-as para promover anúncios maliciosos, roubar ‘cookies’ do ‘browser’ entre outras acções criminosas. 

A campanha teria começado em 2016, mas só foi descoberta em Dezembro de 2018 e encerrada em Fevereiro do ano seguinte.

“A nossa investigação revelou uma série de técnicas interessantes usadas para comprometer as pessoas com o objectivo de cometer fraude publicitária”, disseram os autores do artigo, Sanchit Karve e Jennifer Urgilez. 

“Os invasores executaram principalmente campanhas publicitárias maliciosas, muitas vezes na forma de publicidade de pílulas farmacêuticas e ‘spam’ com falsos endossos de celebridades”.

O que entregou o grupo foi um pico de tráfego suspeito numa série de ‘endpoints’ da rede social. 

Após uma extensa investigação, o Facebook encerrou a campanha e entrou com uma acção legal contra os cibercriminosos. 

O SilentFade nunca foi directamente descarregado ou instalado, mas usava uma combinação de cavalo de Tróia, injecções de ‘browser’, ‘script’ inteligente e um ‘bug’ na plataforma do Facebook.

Em vários casos, o ‘malware’ ficava “escondido” em cópias piratas de softwares populares.

O Facebook disse que corrigiu o ‘bug’ da plataforma, reverteu as acções de bloqueio de notificação do ‘malware’ e reembolsou todos os usuários cujas contas foram usadas para comprar anúncios maliciosos.