Facebook neutralizou campanha de roubo de contas via cookies

O Facebook confirmou ter neutralizado uma campanha de malware, cujo objetivo seria roubar os cookies de utilizadores da rede social, para aceder às contas dos utilizadores. Estas contas eram depois usadas para correr campanhas publicitárias maliciosas dentro do Facebook.

De acordo com a empresa, a campanha era conhecida como “NodeStealer”, sendo que o malware era distribuído diretamente pelo Facebook aos utilizadores. O NodeStealer encontra-se escrito em javascript, sendo que era distribuído para os utilizadores por meio de diversos esquemas.

O objetivo seria levar as potenciais vítimas a correrem o script nos seus sistemas, roubando os cookies da sessão do Facebook no navegador. Com esta informação, os atacantes poderiam aceder diretamente às contas dos mesmos, e usar estas para distribuir o malware a ainda mais utilizadores, ou lançarem campanhas de phishing.

O roubo de cookies tem vindo a ser uma prática cada vez mais comum em ataques, sobretudo porque permite contornar muitas das proteções que normalmente existem para as contas. Isto inclui a autenticação em duas etapas, sendo possível replicar as contas que os utilizadores tenham ativas nos seus navegadores – basicamente, seria como criar uma réplica do navegador noutro computador.

O Facebook afirma que os domínios usados para o ataque foram neutralizados no ia 25 de janeiro, sendo que a origem dos atacantes acredita-se que seja do Vietname.