bar de l'économie

Les cybercriminels propagent leurs attaques.

07/10/2020. Les cybercriminels utilisent différents moyens pour propager leurs attaques. Ils peuvent utiliser le courrier électronique, les réseaux sociaux, les programmes de messagerie…
Ils ont utilisé SilentFade, une famille de logiciels malveillants pour attaquer Facebook via leur plate-forme publicitaire, Ils distribuent des ventes de produits contrefaits, des publicités trompeuses et de fausses critiques.

Gardez à l’esprit que ce type de malware n’est pas nouveau. Cette variété est distribuée via des programmes potentiellement indésirables, des copies piratées de logiciels populaires et même via d’autres logiciels malveillants, comme le pensent les chercheurs en sécurité.

Une fois ce malware installé sur l’ordinateur de la victime, sa mission est de voler les identifiants Facebook et les cookies de divers magasins d’informations d’identification du navigateur. Plus tard, les données volées sont envoyées au serveur C2. Ensuite, SilentFade, ou ses clients, pourraient utiliser le mode de paiement de l’utilisateur compromis pour lancer des campagnes publicitaires malveillantes sur le réseau social.

C’est l’avis de chercheurs en sécurité, Cependant, contrairement aux autres, le composant de vol d’informations d’identification de SilentFade ne récupère que les informations d’identification stockées spécifiques à Facebook et les cookies situés sur l’ordinateur compromis.

Dès que les attaquants ont accès au compte Facebook de la victime, ils désactivent les notifications complètement en envoyant des requêtes Web. SilentFade profite également de l’option de Facebook pour empêcher explicitement les pages de leur envoyer des messages. Les chercheurs ont noté que c’était la première fois qu’ils observaient des logiciels malveillants modifiant activement les paramètres de notification, bloquant des pages et exploitant un bogue dans le sous-système de blocage.