Campanhas de malware continuam a propagar-se na publicidade do Facebook
A Meta continua com um grave problema na sua plataforma do Facebook, relacionado com o sistema de publicidade da empresa. O problema não é recente, mas meses depois de ter começado a surgir, ainda continua bastante ativo e a afetar cada vez mais utilizadores.
Existem cada vez mais páginas verificadas no Facebook que estão a ser atacadas, com o objetivo de propagar malware através do sistema de publicidade da empresa. O esquema foca-se em enganar os utilizadores a descarregarem malware para os seus sistemas, com pretexto de permitir o acesso a funcionalidades novas no ChatGPT, Bard ou a ferramentas dedicadas para a Meta.
Os utilizadores maliciosos começam por obter acesso a páginas verificadas, que mudam o nome das mesmas para termos associados com o esquema que se pretenda propagar. Por vezes estas páginas imitam outras da Google e até mesmo da própria Meta e Facebook.
As campanhas de malware usam depois o sistema de publicidade da Meta para se propagarem ao máximo de utilizadores possíveis. As mensagens podem variar, mas a maioria foca-se em incentivar os utilizadores a usarem ferramentas que, de outra forma, não teriam acesso – como é o caso de funcionalidades extra do ChatGPT ou Google Bard.
De acordo com a empresa de segurança Group-IB, esta campanha de malware já roubou mais de 3200 páginas do Facebook, verificadas, e encontra-se ainda bastante ativa. No entanto, existem também campanhas propagadas por páginas não verificadas, portanto deve-se sempre ter cuidado ao verificar este género de conteúdos.
O malware propaga-se por falsos sites, criados para enganar os utilizadores, com um link direto para download das supostas ferramentas. O ficheiro encontra-se, na maioria dos casos, protegido com uma senha para evitar a deteção por parte de sistemas de segurança.
Se instalado, o malware procede com o roubo de informação sensível dos sistemas dos utilizadores, como dados de login no navegador, e tenta também roubar páginas do Facebook que estejam em controlo do mesmo para manter as atividades e chegar a ainda mais utilizadores.