🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Navegar por Facebook es una actividad cotidiana para muchos, pero pocos esperan encontrar malware robando contraseñas en esta popular red social. Sin embargo, los hackers han comenzado a utilizar anuncios falsos para atacar PCs con Windows vulnerables.
Investigadores han identificado varias campañas nuevas que utilizan anuncios temas para personalizar Windows y descargas de juegos y software para engañar a los usuarios de Facebook.
Estos anuncios maliciosos se publican mediante la creación de nuevas cuentas comerciales de Facebook o secuestrando cuentas existentes.
Uno de los métodos más comunes es redirigir a los usuarios que hacen clic en estos anuncios a sitios maliciosos alojados en Google Sites o True Hosting.
Estos sitios aparentan ser páginas de descarga para los temas o software promocionados, pero en realidad, contienen archivos ZIP que, al ser descargados, instalan el malware SYS01.
Cómo funciona el malware SYS01
Descubierto por primera vez en 2022 por la firma de ciberseguridad Morphisec, el malware SYS01 utiliza una combinación de ejecutables, archivos DLL, scripts de PowerShell y PHP para instalarse y robar datos de PCs con Windows. Este malware es capaz de robar cookies y contraseñas almacenadas en el navegador del usuario, así como su historial de navegación.
Además, SYS01 puede utilizar las cookies de Facebook en el dispositivo infectado para extraer datos del perfil de la víctima, como su nombre, correo electrónico, fecha de nacimiento y más.
Aunque la campaña actual se centra en Facebook, se han observado campañas de malvertising similares en otras plataformas populares como YouTube y LinkedIn. Esto significa que los usuarios deben estar alertas no solo en Facebook, sino en cualquier plataforma en la que interactúen con anuncios.
Tanto Google como Facebook están trabajando para combatir este tipo de prácticas, pero mientras tanto, la mejor defensa es la precaución. Evita descargar cualquier cosa de sitios desconocidos y mantente informado sobre las tácticas que los hackers utilizan para evitar caer en sus trampas.