O Facebook revelou que um malware usado em sua plataforma permitiu que os usuários perdessem US$ 4 milhões. Os autores do golpe usaram a quantia para criar anúncios de itens que vão de comprimidos para dieta e produtos para saúde sexual até objetos falsos, como bolsas, sapatos e óculos.

A falha foi registrada pelo Facebook em dezembro de 2018 e detalhada na quinta-feira (1), durante conferência virtual de cibersegurança . Os autores do golpe atraíam as vítimas com o download ilegal de programas famosos, que não tiveram os nomes revelados. Sem saber, as pessoas também recebiam o malware, conhecido como SilentFade.

O arquivo malicioso busca os chamados "tokens de sessão", isto é, cookies da rede social armazenados no navegador após o usuário logar em sua conta. A partir dessa informação, era possível acessar o perfil da vítima. Caso os tokens não fossem encontrados, o malware buscava pelo e-mail e senha da conta, que, nesse caso, precisavam ser descriptografados.

Ao acessar as contas, os criminosos não tinham acesso a dados como número do cartão de crédito, mas conseguiam pagar por anúncios em nome da vítima. "As contas que tinham acesso a um método de pagamento vinculado seriam então usadas para veicular anúncios no Facebook", explicou o pesquisador do Facebook para malware, Sanchit Karve.

Para evitar alertas da rede social sobre logins suspeitos, os autores do golpe desabilitavam notificações e impediam que elas fossem novamente ativadas. Além disso, os dispositivos usados para invadir perfis eram alterados para passar a impressão de que estavam na mesma região da vítima. A ideia era fazer a plataforma identificar uma atividade normal na conta.

Os anúncios criados com o golpe usavam imagens de pessoas famosas e direcionavam os usuários para sites suspeitos. O Facebook diz que permitiu a veiculação das campanhas porque os sites eram alterados após a aprovação do anúncio , o que acabava passando pelo processo de revisão da plataforma.

Facebook reembolsou vítimas do malware

O Facebook não revelou quantas pessoas foram vítimas do SilentFade, mas afirmou que garantiu o reembolso por cobranças indevidas. A empresa informou ainda que as brechas que permitiam o uso do malware foram corrigidas e que, desde então, tentativas de golpes com ele caíram drasticamente.

Em dezembro de 2019, a companhia abriu um processo contra duas pessoas na China e a empresa ILikeAd Media International Company, que teriam sido os autores do esquema. Os pesquisadores não identificaram qual, de fato, eram os objetivos com os anúncios. Porém, a principal suspeita é de os criminosos pretendiam realmente ganhar dinheiro com a venda dos produtos.