I criminali informatici stanno sfruttando le pagine aziendali e le pubblicità su Facebook per distribuire malware, camuffandolo come temi fake di Windows. Il malware SYS01, capace di rubare informazioni, viene propagato tramite falsi download promossi attraverso annunci pubblicitari su Facebook. Secondo i ricercatori di Trustwave, i cybercriminali utilizzano anche falsi download di giochi, software piratati e strumenti di intelligenza artificiale come Sora AI.
Gli attacchi avvengono tramite pagine aziendali di Facebook appena create o dirottando quelle esistenti. Quando utilizzano pagine Facebook dirottate, gli autori della minaccia le rinominano per sembrare legittime, adattarle al tema della loro pubblicità e per promuovere i download ai membri della pagina esistenti. Trustwave ha osservato che queste pagine sono spesso gestite da individui in Vietnam o nelle Filippine.
Gli autori malevoli pubblicano migliaia di annunci, con nomi come blue-softs (8.100 annunci), xtaskbar-themes (4.300 annunci), newtaskbar-themes (2.200 annunci) e awesome-themes-desktop (1.100 annunci). Gli utenti che cliccano su questi annunci vengono reindirizzati a siti web fraudolenti ospitati su Google Sites o True Hosting, dove vengono ingannati a scaricare file ZIP contenenti il malware.
Il malware SYS01, scoperto da Morphisec nel 2022, utilizza file eseguibili, script PowerShell e PHP per infettare i computer. Una volta attivato, ruba cookie del browser, credenziali salvate, cronologia e portafogli di criptovalute. Inoltre, sfrutta i cookie di Facebook per estrarre informazioni dettagliate sugli account pubblicitari e le pagine gestite dall’utente.
Questo malware rappresenta una minaccia significativa per gli utenti di social media, con campagne che vanno oltre Facebook, estendendosi anche a LinkedIn e YouTube. Trustwave sottolinea l’importanza di una maggiore consapevolezza da parte degli utenti riguardo ai pericoli nascosti nelle pubblicità sui social media.
L’utilizzo di pagine dirottate e la portata globale della piattaforma di Facebook rendono queste campagne di malvertising particolarmente pericolose. Gli utenti sono invitati a essere prudenti e a evitare di cliccare su annunci sospetti.
