گزارش اخیر شرکت Trustwave نشان میدهد که مهاجمان سایبری فعالانه در حال سوءاستفاده از صفحات فیسبوک برای تبلیغ بستههای جعلی نرمافزاری تحت عناوینی مانند قالب ویندوز (Theme)، دانلود رایگان بازی و کرکهای فعالسازی فتوشاپ، مایکروسافت آفیس و ویندوز هستند حاوی بدافزار سرقت اطلاعات با نام SYS01 است.
براساس اطلاعات موجود، این بدافزار در بازیهای تقلبی، برنامههای سازنده عکس سه بعدی و برنامههای Sora AI و One Click Active که توسط مهاجمان تبلیغ میشوند نیز پیشتر مشاهده شده است.
کاربران پس از اینکه روی لینک این تبلیغها کلیک میکنند، به یک صفحه دانلود هدایت میشوند که مبدا توزیع بدافزارSYS01 است.
در این بدافزار مجموعهای از DLLها، اسکریپتهای پاورشل و کدهای PHP برای نصب بدافزار و سرقت دادهها از دستگاه آلوده مورد استفاده قرار گرفتهاند.
اطلاعات سرقت شده نیز عمدتا شامل کوکیهای مرورگر، اطلاعات ورود به حسابهای ذخیره شده در مرورگر، تاریخچه جستجو و اطلاعات مربوط به کیف پولهای ارز دیجیتال هستند.
دادههای سرقتشده پیش از ارسال به مهاجم بهطور موقت در پوشه %Temp% ذخیره و سپس برای استفاده در حملات دیگر برای فروش گذاشته میشوند.
توضیحات بیشتر:
- Facebook ads for Windows desktop themes push info-stealing malware