Inicio / Actualidad / SilentFade: una familia de malware que utilizó la plataforma publicitaria de Facebook para atacar a los usuarios

SilentFade: una familia de malware que utilizó la plataforma publicitaria de Facebook para atacar a los usuarios

Todo malware necesita un medio para propagar la infección, el malware SilentFade abusa de la plataforma de anuncios de Facebook para atacar a los usuarios por fraude publicitario, ventas de productos falsificados, píldoras farmacéuticas y reseñas de productos fraudulentos. Facebook lo nombró SilentFade, ya que se enfoca en ejecutar anuncios de Facebook en silencio.

El malware SilentFade fue detectado por primera vez por Facebook durante la última semana de 2018, aprovecha el error de Facebook que permite a los atacantes suprimir las notificaciones de actividad sospechosa del usuario.

Malware SilentFade

El malware se distribuye a través de programas potencialmente no deseados (PUP), copias pirateadas de software popular y posiblemente a través de otro malware.

Una vez que el malware se instala en la computadora del usuario, roba las credenciales de Facebook y las cookies de varias tiendas de credenciales del navegador.

Todos los datos robados enviados al servidor C2 y luego a SilentFade, o sus clientes, podrían utilizar el método de pago del usuario comprometido para ejecutar campañas publicitarias maliciosas en Facebook.

Para que parezca que los atacantes legítimos utilizaron las credenciales robadas de la víctima de las cercanías o las mismas credenciales en las que se encuentran.

“SilentFade está equipado con componentes de robo de credenciales como los utilizados por otras campañas de malware en la naturaleza. Sin embargo, a diferencia de los demás, el componente de robo de credenciales de SilentFade solo recuperó las credenciales y cookies almacenadas específicas de Facebook ubicadas en la máquina comprometida “, se lee en el informe.

Tan pronto como el grupo de piratas informáticos obtuvo acceso a la cuenta de Facebook de la víctima, desactivó las notificaciones por completo enviando solicitudes web. SilentFade también aprovecha la opción de Facebook para bloquear explícitamente las páginas para que no les envíen mensajes.

Al deshabilitar esto, pueden impedir que Facebook notifique a los usuarios sobre inicios de sesión sospechosos en su cuenta de Facebook o cualquier actividad relacionada con anuncios en su cuenta de anuncios.

“Esta fue la primera vez que observamos que el malware cambia activamente la configuración de notificaciones, bloquea páginas y explota un error en el subsistema de bloqueo para mantener la persistencia en una cuenta comprometida”.

Los atacantes que aprovechan estos errores para ejecutar anuncios maliciosos se ejecutan desde páginas legítimas utilizando el método de pago del propietario original de la cuenta.

Como parte de la corrección, Facebook solucionó el error de validación del lado del servidor tan pronto como lo descubrieron, se eliminaron los estados de bloqueo y se forzó el restablecimiento de la contraseña para los usuarios afectados.

Vea También

¿Qué sistema de videoconferencia es el más seguro?

Confinados en nuestros domicilios, trabajando a distancia o en la nueva normalidad que lleva a …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.