Novo malware propaga-se em publicidade do Facebook
De tempos a tempos surgem diferentes campanhas de malware pelas redes sociais, e o Facebook tem sido uma das plataformas usadas para tal. Em particular o sistema de publicidade da empresa, que regularmente passa campanhas focadas em distribuir malware para os utilizadores.
Recentemente foi descoberto um novo malware, que se encontra a propagar via campanhas de publicidade no Facebook. Apelidado de Ov3r_Stealer, este malware possui como objetivo roubar dados de login em contas de diferentes plataformas, bem como roubar carteiras de criptomoedas no sistema dos utilizadores.
De acordo com os investigadores da empresa Trustwave, a campanha do malware não é propriamente nova. Esta começa com publicidade distribuída sobre as redes sociais da Meta, mais concretamente do Facebook, onde as potenciais vítimas são levadas para sites externos. Na maioria dos casos, estas campanhas levam os utilizadores para potenciais ofertas de emprego, onde estes necessitam de aceder ao site para poderem registar-se na mesma.
Se os utilizadores acederem ao link, aparentam aceder a uma página de download do OneDrive para um ficheiro PDF, mas que é na realidade um script que realiza as atividades maliciosas no sistema via o terminal.
Se executado no sistema, o Ov3r_Stealer tenta começar a recolher dados de login presentes no mesmo, tanto a nível dos navegadores, como de aplicações como o Discord, Filezilla, entre outros. Estes dados são depois enviados para sistemas em controlo dos atacantes.
É também criada uma tarefa programada, que corre a cada 90 minutos, com foco em garantir que o malware se encontra instalado no sistema, e que também envia alguma informação da mesma para grupos privados do Telegram – onde os atacantes podem depois recolher a informação.