Os cibercriminosos estão usando páginas comerciais e anúncios no Facebook para promover softwares populares, temas de Windows e jogos gratuitos. No entanto, a real intenção dessas publicidades é infectar as máquinas com malwares de roubo de dados. A
Conforme reportou o Bleeping Computer, pesquisadores da empresa de cibersegurança Trustwave relataram essas campanhas em que os agentes promovem softwares piratas.
Os pesquisadores observam que os cibercriminosos estão promovendo softwares e jogos em páginas comerciais criadas recentemente e páginas já existentes que foram roubadas dos proprietários. Utilizando as páginas sequestradas do Facebook, os criminosos conseguem expandir o alcance de sua campanha, divulgando os anúncios para os seguidores atuais.
De acordo com a equipe, as páginas roubadas pertenciam a usuários do Vietnã e das Filipinas.
“Os agentes da ameaça assumem a identidade comercial renomeando as páginas do Facebook, o que lhes permite aproveitar a base de seguidores existente para ampliar significativamente o alcance de seus anúncios fraudulentos.
Vale ressaltar que cada uma dessas páginas foi administrada por indivíduos situados no Vietnã ou nas Filipinas em vários momentos.”
Vale mencionar que esse tipo de campanha não está restrita ao Facebook, sendo que a Trustwave identificou anúncios semelhantes em perfis do LinkedIn e YouTube.
Os anúncios promovendo softwares maliciosos não são novidade no Facebook, no entanto, esse caso chama a atenção por conta do alcance que tem atingido. Como observa a Trustwave, os cibercriminosos publicam milhares de anúncios.
Um dos principais sites promovidos por essa campanha é o site Blue-Software, que oferece softwares e jogos gratuitos. Ao clicar nesse tipo de anúncio, os usuários são direcionados para páginas da web do Google Sites ou True Hosting, onde poderão baixar o software.
O botão “Download” permite que os usuários baixem um arquivo ZIP com o nome do software desejado. Alguns exemplos são 'Awesome_Themes_for_Win_10_11.zip' (programa para a personalização do Windows) e 'Adobe_Photoshop_2023.zip' (Photoshop pirateado).
Apesar de as vítimas receberem o software ou jogo prometido, o download inclui o malware SYS01, identificado pela primeira vez em 2022 para roubar dados do computador infectado, incluindo credenciais salvas no navegador, histórico e carteiras de criptomoedas.
Além disso, o Bleeping Computer destaca suas capacidades de roubar informações da conta de Facebook do usuário, como:
- Informações de perfil pessoal, como nome, e-mail e aniversário;
- Dados detalhados da conta de publicidade, incluindo métodos de pagamento;
- Dados financeiros e comerciais de contas empresariais e de anúncios;
- Detalhes sobre páginas do Facebook da vítima, incluindo contagens de seguidores e funções.
Para evitar esse tipo de ameaça cibernética, a recomendação é manter bons hábitos de segurança cibernética: ter uma solução antivírus de confiança e não fazer o download de softwares ou jogos de fontes inseguras.
FIQUE POR DENTRO!