Обнаружена новая вредоносная рекламная кампания Facebook, которая заставляет жертв, ищущих темы Windows и другое программное обеспечение, загружать вредоносное ПО, кражущее информацию.
Согласно отчет По мнению исследователей кибербезопасности из компании Trustwave, злоумышленники злоупотребляют рекламной сетью Facebook для создания вредоносной рекламы для таких вещей, как темы Windows, популярные игры, программное обеспечение искусственного интеллекта и многое другое. Кампания, в которой также используются LinkedIn и YouTube, активна как минимум с сентября 2023 года и все еще активна на момент публикации.
Жертвы, судя по всему, не принадлежат к какой-либо конкретной группе. Вместо этого злоумышленники, похоже, раскидывают широкую сеть, пытаясь заразить как можно больше людей. Информационный вор, использованный в этой кампании, называется SYS01 Stealer и был впервые обнаружен экспертами по кибербезопасности Morphisec в середине 2022 года.
Кража бизнес-аккаунтов Facebook
Что касается информационных воров, то воровка SYS01 мало чем отличается. Он собирает конфиденциальную информацию, такую как учетные данные для входа, файлы cookie и аналогичную информацию, с целевых конечных точек. Он также ищет рекламу Facebook и информацию о бизнес-аккаунтах, которую затем использует для создания большего количества вредоносной рекламы и дальнейшего распространения вредоносного ПО.
Однако с момента своего первого обнаружения в 2022 году Infostealer эволюционировал, чтобы лучше уклоняться от обнаружения и улучшать таргетинг. Однако последний вариант может определить, проводится ли его реверс-инжиниринг в виртуальных средах. «Создание доменов C2, маркировка рекламы и хостинг в Telegram — это новые и модифицированные тактики», — добавили исследователи, подчеркнув эволюцию вредоносного ПО.
Facebook, LinkedIn и YouTube — это огромные социальные сети, которыми ежедневно пользуются миллиарды людей. Поэтому они всегда будут мишенью для киберпреступников, которые хотят распространить вредоносное ПО и в конечном итоге получить прибыль. Trustwave считает, что угрозы вредоносной рекламы настолько широко распространены, что «могут никогда не исчезнуть», и рекомендует потребителям быть особенно осторожными при поиске программного обеспечения, особенно коммерческих продуктов.
Больше от TechRadar Pro
