Pesquisadores de cibersegurança revelaram duas campanhas de malvertising que distribuem extensões de navegador falsas para roubar dados sensíveis. A primeira campanha, identificada pela Bitdefender, promove uma extensão chamada SocialMetrics Pro, que promete desbloquear o selo de verificação azul no Facebook e Instagram. No entanto, essa extensão coleta cookies de sessão do Facebook e os envia para um bot no Telegram dos atacantes. Além disso, variantes da extensão utilizam esses cookies para acessar a API do Facebook Graph, potencialmente extraindo informações adicionais das contas.
A segunda campanha, relatada pela Cybereason, foca em anunciantes do Meta, oferecendo extensões fraudulentas disfarçadas de ferramentas de otimização de anúncios. Essas extensões, como Madgicx Plus, são apresentadas como facilitadoras de gerenciamento de campanhas, mas na verdade, permitem o roubo de credenciais e a tomada de controle de contas do Meta Business. Ambas as campanhas demonstram um padrão de ataque industrializado, onde os criminosos utilizam plataformas confiáveis para disseminar suas ameaças em larga escala. O uso de narrativas em vietnamita sugere a participação de grupos de ameaças que falam essa língua, aumentando a complexidade do problema.
Fonte: https://thehackernews.com/2025/09/fake-madgicx-plus-and-socialmetrics.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/09/2025 • Risco: ALTO
MALWARE
Campanhas de malvertising visam roubo de dados via extensões falsas
RESUMO EXECUTIVO
As campanhas de malvertising em curso representam uma ameaça significativa para empresas que utilizam plataformas do Meta, com o potencial de comprometer dados sensíveis e impactar a conformidade regulatória. A necessidade de ações proativas para proteger contas e dados é urgente.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de contas e dados de clientes.
Operacional
Roubo de credenciais e dados sensíveis de contas do Facebook.
Setores vulneráveis
['Marketing digital', 'E-commerce', 'Tecnologia da informação']
📊 INDICADORES CHAVE
37 anúncios maliciosos observados promovendo a extensão SocialMetrics Pro.
Indicador
Extensões fraudulentas como Madgicx Plus ainda disponíveis no Chrome Web Store.
Contexto BR
Extensões com poucos downloads, mas potencialmente perigosas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de extensões suspeitas nos navegadores utilizados por funcionários.
2
Implementar bloqueios de anúncios maliciosos e treinar funcionários sobre os riscos de extensões não verificadas.
3
Monitorar atividades suspeitas nas contas do Facebook e Instagram, além de revisar logs de acesso.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas de negócios e a proteção de dados sensíveis, especialmente em plataformas amplamente utilizadas como Facebook e Instagram.
⚖️ COMPLIANCE
Implicações diretas na LGPD, especialmente no que diz respeito ao tratamento de dados pessoais e segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
