Un grupo de cibercriminales está utilizando los anuncios en facebook para promocionar temas de personalización para sistemas Windows. En realidad, en los paquetes descargados se oculta el malware SYS01, un malware pensado para robar contraseñas.

Además de temas de Windows, los atacantes también promocionan juegos gratuitos o sistemas de activación de aplicaciones de pago como Photoshop, Office o el propio activador de Windows.

Los atacantes suelen crear páginas de empresa en Facebook, o bien secuestran páginas ya existentes. Sea cual fuere el método, los atacantes las renombran y adaptan para que parezcan páginas legítimas. Es habitual que los atacantes estén en Vietnam o Filipinas para ejecutar dichos ataques.

Los investigadores que analizaron estas páginas también han descubierto que en el proceso también se roban las credenciales de Facebook, lo que podría en el futuro facilitar la vida a los atacantes para bien secuestrar las cuentas o luego ejecutar otros tipos de ataques.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »