Un grupo de cibercriminales está utilizando los anuncios en facebook para promocionar temas de personalización para sistemas Windows. En realidad, en los paquetes descargados se oculta el malware SYS01, un malware pensado para robar contraseñas.
Además de temas de Windows, los atacantes también promocionan juegos gratuitos o sistemas de activación de aplicaciones de pago como Photoshop, Office o el propio activador de Windows.
Los atacantes suelen crear páginas de empresa en Facebook, o bien secuestran páginas ya existentes. Sea cual fuere el método, los atacantes las renombran y adaptan para que parezcan páginas legítimas. Es habitual que los atacantes estén en Vietnam o Filipinas para ejecutar dichos ataques.
Los investigadores que analizaron estas páginas también han descubierto que en el proceso también se roban las credenciales de Facebook, lo que podría en el futuro facilitar la vida a los atacantes para bien secuestrar las cuentas o luego ejecutar otros tipos de ataques.
Fuente: Bleeping Computer