Home Sociedad Un troyano dirigido a Facebook Ads Manager, podría ser una herramienta de...

Un troyano dirigido a Facebook Ads Manager, podría ser una herramienta de ciberespionaje

Los anuncios de Facebook están siendo atacados por un nuevo troyano que podría permitir a un actor malicioso acceder no sólo a anuncios regulares, sino también al creciente número de anuncios políticos que se publican en el gigante de los medios sociales.

El troyano, llamado Socelars, se distribuye a través de una falsa aplicación de edición de PDF llamada PDFreader que intenta extraer datos de los anuncios de Facebook y que fue descubierta por Bleeping Computer y MalwareHunterTeam. Una vez activado, el troyano intenta robar las cookies de sesión de Facebook de Chrome y Firefox a través de la base de datos Cookies SQLite y luego usarlas para conectarse a diferentes URLs de Facebook, informó Bleeping Computer.

La URL de account_billing se utilizará para extraer el account_id y access_token del usuario, que luego se utilizará en una llamada a la API de gráficos de Facebook para robar datos de la configuración del administrador de anuncios del usuario”, dijo Bleeping Computer, añadiendo que los datos extraídos pueden incluir “cookies de sesión, tokens de acceso, identificadores de cuenta, dirección de correo electrónico de publicidad, páginas asociadas, información de tarjeta de crédito (número, fecha de caducidad), correo electrónico de PayPal, saldos de anuncios, límites de gasto”.

La información robada podría permitir a un actor malicioso crear sus propios anuncios de campaña, lo que podría tener graves consecuencias durante cualquier ciclo electoral.

El investigador de seguridad independiente Vitaly Kremez dijo: “Además, creo que a la luz de las próximas elecciones y de la intensificación de las campañas del FB con mensajes políticos, esta herramienta es casi como un malware de espionaje en busca de posibles narrativas políticas (y de obtener información de cuentas)”, según BleepingComputer.