Publicidad maliciosa con el foco puesto en Facebook

  • Actualidad
Malware

Bitdefender ha informado sobre una campaña de malvertising todavía activa que utiliza el sistema publicitario de Meta para introducir el infostealer SYS01 para robar datos y secuestrar cuentas, especialmente de hombres mayores de 45 años y en todo el mundo.

La compañía Bitdefender ha publicado un detallado reportaje sobre la amenaza del infostealer SYS01, utilizado en una campaña global de publicidad maliciosa, iniciada hace al menos un mes y todavía activa, que se canaliza a través de las páginas comerciales de Meta y se dirige especialmente a hombres mayores de 45 años.

Para ello suplantan la identidad de marcas populares, desde videojuegos hasta Office 365 o Netflix. Los anuncios redirigen a un enlace como MediaFire desde el que se descargan un achivo “.zip” que contiene la aplicación Electron Javascript. El código embebido en la aplicación descarga y ejecuta el infostealer SYS01. En la mayoría de los casos, el malware se ejecuta mientras los usuarios ven una aplicación que parece funcionar con normalidad.

El alcance de la campaña es global, afectando tanto a Europa como a América del Norte, Australia y Asia. Bitdefender explica que, aunque Meta proporciona algunos datos sobre el impacto de la publicidad en la Unión Europea, “hay limitada transparencia de cómo estos anuncios maliciosos están afectando fuera de esta región, especialmente en los Estados Unidos”.

La compañía explica que la campaña está evolucionando constantemente y a diario aparecen nuevos anuncios maliciosos. Una vez que las compañías de antivirus la detectan y bloquean, sus responsables mejoran sus métodos de ocultación y vuelven a lanzar el malvertising con versiones actualizadas. La campaña utiliza al menos un centenar de dominios maliciosos, que utilizan no solo para distribuir el malware, sino también para operaciones de mando y control en tiempo real.