Los ciberdelincuentes están explotando el amplio alcance de Facebook para propagar el malware SYS01, un software malicioso diseñado para robar contraseñas almacenadas en navegadores web. Utilizando anuncios en nuevas páginas de empresa o páginas secuestradas en Facebook, los atacantes engañan a los usuarios para que descarguen contenido peligroso. Para aumentar la credibilidad de sus publicaciones fraudulentas, renombraban las páginas secuestradas para que coincidieran con el tema del anuncio.
Impacto del malware SYS01
El malware SYS01 tiene como objetivo principal robar datos sensibles, tales como cookies del navegador, credenciales guardadas, historial de navegación y carteras de criptomonedas. Además, este malware emplea las cookies de Facebook almacenadas en el dispositivo para robar información de la cuenta de la red social:
- Extrae información del perfil personal, incluyendo nombre, correo electrónico y fecha de nacimiento.
- Recopila datos detallados de cuentas publicitarias, como gastos y métodos de pago.
- Accede a información sobre empresas, cuentas publicitarias y usuarios profesionales, exponiendo datos comerciales y financieros sensibles.
- Obtiene detalles de las páginas de Facebook, incluyendo el número de seguidores y sus funciones.
Los datos robados se almacenan temporalmente en la carpeta %Temp% antes de ser enviados a los atacantes. Los anuncios publicitarios en Facebook promocionan temas falsos de Windows, infectando a usuarios desprevenidos con el malware SYS01. Al hacer clic en los anuncios, los usuarios son redirigidos a páginas web alojadas en Google Sites o True Hosting, que se hacen pasar por sitios de descarga. Al intentar descargar los temas de Windows falsos, los usuarios reciben un archivo ZIP que contiene el malware SYS01.
Este malware, descubierto por primera vez por Morphisec en 2022, utiliza una combinación de ejecutables, DLL, scripts de PowerShell y PHP para instalarse y robar datos del ordenador infectado. La campaña de malvertising SYS01 subraya la importancia de mantener una vigilancia constante sobre la reputación de marca en las redes sociales. Tanto empresas como usuarios deben ser conscientes de las tácticas engañosas utilizadas por los ciberdelincuentes y proteger sus dispositivos con herramientas de seguridad actualizadas.