Alguns anúncios pagos no Facebook estão a propagar malware perante os utilizadores que clicam no mesmo.
Os temas são bastante variados mas salientam-se os anúncios de:
- Produtos para aumentar desempenho desportivo
- Redes sociais para adultos
- Jogos sociais
Pelo que tenho conhecimento, o Facebook na altura da moderação do anúncio verifica automaticamente (ou manualmente) pela veracidade e reputação do site. Claro que após validação do anúncio, muito provavelmente, o malware não é detetado pelo Facebook. Utilizando técnicas mais avançadas de ofuscar código, também é possível esconder e passar por alguns filtros desta rede social e dos antivirus.
Um dos ataques que obtive acesso aproveitava-se de uma falha XSS de um site bastante popular para dar maior credibilidade. O vector XSS inseria um formulário HTML com a informação a ser enviada para um site russo ao invés do site original.
Fica aqui o alerta para não clicarem em anúncios duvidosos e manter sempre o vosso software atualizado.
