NOTICIAS DE CIBERSEGURIDAD

Información para todos

  2. Inicio
  3. Hackers utilizan anuncios engañosos en Facebook para propagar el Malware SYS01
Blog
Visto: 197

Hackers utilizan anuncios engañosos en Facebook para propagar el Malware SYS01

Los ciberdelincuentes están explotando el amplio alcance de Facebook para propagar el malware SYS01, un software malicioso diseñado para robar contraseñas almacenadas en navegadores web. Utilizando anuncios en nuevas páginas de empresa o páginas secuestradas en Facebook, los atacantes engañan a los usuarios para que descarguen contenido peligroso. Para aumentar la credibilidad de sus publicaciones fraudulentas, renombraban las páginas secuestradas para que coincidieran con el tema del anuncio.

Impacto del malware SYS01

El malware SYS01 tiene como objetivo principal robar datos sensibles, tales como cookies del navegador, credenciales guardadas, historial de navegación y carteras de criptomonedas. Además, este malware emplea las cookies de Facebook almacenadas en el dispositivo para robar información de la cuenta de la red social:

  • Extrae información del perfil personal, incluyendo nombre, correo electrónico y fecha de nacimiento.
  • Recopila datos detallados de cuentas publicitarias, como gastos y métodos de pago.
  • Accede a información sobre empresas, cuentas publicitarias y usuarios profesionales, exponiendo datos comerciales y financieros sensibles.
  • Obtiene detalles de las páginas de Facebook, incluyendo el número de seguidores y sus funciones.

Los datos robados se almacenan temporalmente en la carpeta %Temp% antes de ser enviados a los atacantes. Los anuncios publicitarios en Facebook promocionan temas falsos de Windows, infectando a usuarios desprevenidos con el malware SYS01. Al hacer clic en los anuncios, los usuarios son redirigidos a páginas web alojadas en Google Sites o True Hosting, que se hacen pasar por sitios de descarga. Al intentar descargar los temas de Windows falsos, los usuarios reciben un archivo ZIP que contiene el malware SYS01.

Este malware, descubierto por primera vez por Morphisec en 2022, utiliza una combinación de ejecutables, DLL, scripts de PowerShell y PHP para instalarse y robar datos del ordenador infectado. La campaña de malvertising SYS01 subraya la importancia de mantener una vigilancia constante sobre la reputación de marca en las redes sociales. Tanto empresas como usuarios deben ser conscientes de las tácticas engañosas utilizadas por los ciberdelincuentes y proteger sus dispositivos con herramientas de seguridad actualizadas.

Tags: ,

Temas

Internacional 15 Estafas 6 ciberacoso 2 Información General 18 Ataques 20 Niños y privacidad 20 Seguridad Móvil 5 Vulnerabilidades 57 ciberataque 45 redes sociales 8 ciberfraudes 6 Navegación Segura 7 Fraudes 10 Robo de identidad 1 Privacidad 5 Articulos 2 Hackeo 71 Aplicaciones 10 ingenieria social 2 Inteligencia Artificial 2

Últimas publicaciones

Cursos Online

AM-PD

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram