Los investigadores de la compañía de ciberseguridad Trustwave advierten sobre una nueva campaña de publicidad maliciosa en Facebook que utiliza anuncios llamativos como gancho para descargar 'juegos' y 'software', de esta manera, los ciberdelincuentes introducen el malware SYS01 en los dispositivos de las víctimas con el objetivo de robar información y secuestrar cuentas.
Dicho malware extrae datos del navegador, credenciales de inicio de sesión, datos del historial y cookies; se basa, normalmente, en archivos Zip maliciosos disfrazados con contenido para adultos; fue descubierto por primera vez por la compañía Morphisec en noviembre de 2022; y, en esta nueva campaña, los estafadores han modificado su contenido para llamar la atención con anuncios que llegan a más usuarios de forma general.
Así es el 'modus operandi' del timo
El modus operandi del malware SYS01 consiste en promocionar anuncios falsos a través de páginas de Facebook, ya sea creadas para esta tarea o mediante el secuestro de páginas previamente existentes.
Toda esta falsa publicidad se utiliza como reclamo para engañar a los usuarios y conseguir que descarguen el malware, además, para ello, promocionan asuntos de interés general, como, por ejemplo, los temas escritorio para Windows, la descarga de juegos, programas de edición o herramientas con inteligencia artificial (IA).
En caso de que la víctima haga clic en el anuncio, llega a una página web alojada en Google Sites o True Hosting donde, supuestamente, debe descargar el contenido ofertado en el anuncio. Sin embargo, lo que descarga realmente es un archivo ZIP con el nombre del elemento del anuncio. Después, dicho archivo descarga el malware SYSO1, que utiliza ejecutables DLL, scripts de PowerSell y scripts PHP para instalar el virus informático y robar datos del dispositivo donde se haya instalado.
¿Qué información roba el malware SYS01?
El objetivo principal de este malware consiste en obtener los tokens de acceso para las cuentas de Facebook, así pues, los ciberdelincuentes pueden robar y suplantar aquellos perfiles que son comerciales para utilizar su base de clientela para propagar aún más el virus informático.
Por otro lado, el malware también se centra en el robo de las cookies de Facebook en el dispositivo, con las que extrae información personal del perfil, el correo electrónico, la fecha de nacimiento y métodos de pago.
Tras extraer todos estos datos, los ciberdelincuentes almacenan la información para, posteriormente, intentar filtrarlas y venderlas a otros estafadores.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios