Um novo trojan batizado de Socelars está sendo observado em ambientes corporativos Windows, com o objetivo de roubar credenciais do Facebook Ads Manager, cookies de sessão e dados de pagamento. Identificado pela primeira vez em fevereiro de 2025, o malware se disfarça de leitor de PDF, representando uma ameaça crítica para equipes que dependem de publicidade digital para receita.
A campanha de roubo de dados é inteligente na sua execução: o Socelars opera em várias etapas coordenadas. Após a infecção inicial, o malware faz reconhecimento detalhado do sistema e utiliza uma elevação de privilégio via COM para contornar o Controle de Conta de Usuário do Windows. Durante o ciclo de execução, o trojan cria um mutex denominado “patatoes” e estabelece comunicação com o serviço iplogger.org, marcadores técnicos que ajudam na detecção por soluções de segurança.
Navegadores Chrome e Firefox são alvos prioritários, com o malware extraindo cookies de sessão e tokens de autenticação. No entanto, o objetivo principal são as credenciais do Facebook Ads Manager, incluindo IDs de conta, informações de cartão de crédito vinculadas e dados de PayPal, o que permite aos atacantes sequestrar campanhas inteiras.
As consequências vão além do roubo de login: atacantes podem assumir o controle de campanhas em andamento, drenando orçamentos de marketing e redirecionando verbas para golpes. Dados financeiros roubados também abrem portas para ataques adicionais, como ransomware. Pesquisas recentes indicam que infostealers, como o Socelars, figuram entre as três maiores preocupações das equipes de SOC globais.
Para mitigar esse tipo de threat, especialistas recomendam uma estratégia de segurança em várias camadas: EDR com detecção comportamental, autenticação multifator resistente a phishing, monitoramento contínuo de comportamento de usuários e tráfego de rede, além de programas de conscientização para prevenir phishing e downloads de sites falsos. A segmentação de rede, isolando contas de publicidade e dados financeiros, também reduz o movimento lateral em caso de comprometimento.
