SilentFade, campaña publicitaria de Facebook que ataca a sus usuarios.

Facebook detalló un ciberataque de fraude publicitario que está en curso desde 2016, los delincuentes están utilizando un malware rastreado como SilentFade (abreviatura de «Silently running Facebook Ads with Exploits») para robar las credenciales de Facebook y las cookies del navegador.

Facebook detectó la campaña en diciembre de 2018 cuando notó un aumento del tráfico sospechoso en varios puntos finales de Facebook.

Origen y botín

El gigante de las redes sociales reveló que el malware es de origen chino y permitió a los hackers desviar 4 millones de dólares de las cuentas de publicidad de los usuarios.

Ejecución

SilentFade

Una vez que este malware se instala en el equipo de la víctima, tiene como misión robar las credenciales de Facebook y las cookies de varias tiendas de credenciales del navegador.
Posteriormente los datos robados son enviados al servidor C2.
Luego SilentFade, o sus clientes, podrían utilizar el método de pago del usuario comprometido para ejecutar campañas publicitarias maliciosas en la red social.

Según informan los investigadores de seguridad, SilentFade está equipado con componentes de robo de credenciales como los utilizados por otras campañas de malware.
Sin embargo, a diferencia de los demás, el componente de robo de credenciales de SilentFade solo recuperó las credenciales y cookies almacenadas específicas de Facebook ubicadas en el equipo comprometido.

En cuanto los atacantes obtienen acceso a la cuenta de Facebook de la víctima, desactivan las notificaciones por completo enviando solicitudes web.
SilentFade también aprovecha la opción de Facebook para bloquear explícitamente las páginas para que no les envíen mensajes.
Los investigadores indicaron que esta ha sido la primera vez que observaron que el malware cambia activamente la configuración de notificaciones, bloquea páginas y explota un error en el subsistema de bloqueo.

Existen otras campañas

Los expertos también descubrieron otras campañas chinas de malware, algunas de las cuales todavía están en curso.

Los actores de la amenaza emplearon múltiples códigos maliciosos llamados StressPaint, FacebookRobot y Scranos.

SilentFade

«Anticipamos la aparición de más malware específico para plataformas que sirven a grandes y crecientes audiencias, como lo demuestra el ecosistema en evolución dirigido a Facebook», concluye Facebook. «Sólo a través de la educación del usuario y de fuertes asociaciones en toda la industria de la seguridad podremos medir la escala de las campañas maliciosas y responder eficazmente a ellas».

Fuente: securityaffairs.co

Comments are closed.