Anuncios falsos de Facebook sobre temas de escritorio de Windows envían malware en realidad — esto es lo que debes saber
Investigadores de seguridad detectan nueva campaña de malvertising.
Un nuevo caso de malvertising en Facebook ha sido descubierto engañando a víctimas que buscan temas de Windows y otro software para que descarguen malware que roba información. Según el informe de investigadores de ciberseguridad de Trustwave, actores de amenazas han estado abusando de la red publicitaria de Facebook para crear anuncios maliciosos sobre temas de Windows, principales juegos, software de inteligencia artificial y más. La campaña, que también utiliza LinkedIn y YouTube, ha estado activa desde al menos septiembre de 2023 y sigue activa en el momento de la publicación.
Las víctimas no parecen pertenecer a un grupo específico. En lugar de eso, los actores de amenazas están lanzando una red amplia e intentando infectar a la mayor cantidad posible de personas. El infostealer utilizado en esta campaña se llama SYS01 stealer, y fue identificado por primera vez por profesionales de ciberseguridad de Morphisec a mediados de 2022.
Robo de cuentas de negocio de Facebook
En cuanto a los infostealers, el SYS01 stealer no es muy diferente. Captura información sensible como datos de inicio de sesión, cookies y otra información similar de los dispositivos objetivo. También busca información de cuentas publicitarias y comerciales de Facebook, que luego utiliza para crear anuncios maliciosos adicionales y propagar aún más el malware.
Sin embargo, desde su primer descubrimiento en 2022, el infostealer ha evolucionado para evadir mejor la detección y mejorar su focalización. Dicho esto, la última variante puede detectar si está siendo analizada en entornos virtuales. "La construcción de dominios C2, el etiquetado publicitario y el alojamiento en Telegram son tácticas novedosas y modificadas", agregaron los investigadores, resaltando la evolución del malware.
Facebook, LinkedIn y YouTube son redes sociales gigantescas, utilizadas por miles de millones de personas todos los días. Por lo tanto, siempre serán un objetivo de ciberdelincuentes que buscan desplegar malware y, en última instancia, generar ganancias. Trustwave cree que las amenazas de malvertising son tan prevalentes que "pueden no desaparecer nunca", sugiriendo que los consumidores deben ser especialmente cautelosos al buscar software, especialmente productos comerciales.
