Il malware infostealer SYS01 ha recentemente fatto parlare di sé per la sua distribuzione attraverso inserzioni pubblicitarie presenti su Facebook, mirate principalmente alle pagine business. Questa tecnica, conosciuta come malvertising, sfrutta la fiducia degli utenti nelle piattaforme di social media e nei motori di ricerca per diffondere software dannosi.
Secondo quanto rilevato dai ricercatori di Trustwave, il modus operandi di questa campagna di malvertising è stato piuttosto sofisticato. I cybercriminali hanno creato o compromesso numerose pagine business su Facebook, modificate per sembrare legittime e quindi attrarre un pubblico più vasto possibile. Le inserzioni promuovevano temi per Windows, giochi gratuiti e crack per software popolari come Windows, Office e Photoshop. Questi annunci sono stati visualizzati in modo massiccio, con alcune campagne che hanno generato oltre 8.100 banner pubblicitari.
L’azione maliziosa inizia quando un utente clicca su uno di questi annunci. Vengono indirizzati a siti web ospitati su piattaforme come Google Sites o True Hosting, dove viene presentato loro un pulsante di download. Cliccando su questo pulsante, viene scaricato un archivio ZIP contenente file che, una volta aperti, installano il malware SYS01 sul sistema della vittima. Questo malware è noto per sfruttare una combinazione di DLL, script PowerShell e script PHP per ottenere la persistenza sul computer infetto e per rubare dati sensibili dal browser dell’utente, come cronologia di navigazione, cookie salvati e password memorizzate.
Tra le funzionalità più preoccupanti di SYS01 c’è la capacità di assumere il controllo degli account Facebook degli utenti compromessi. Ciò permette ai cybercriminali di accedere non solo ai dati personali dell’utente, ma anche alle informazioni aziendali utilizzate per le attività commerciali. Questi dati possono essere utilizzati per alimentare ulteriori campagne di malvertising o venduti sul mercato nero a altri criminali informatici.
L’impatto di una violazione del genere può essere devastante per le aziende e gli individui coinvolti. Oltre ai rischi finanziari associati al furto di dati sensibili, vi è anche il danno reputazionale che può influenzare negativamente l’immagine dell’azienda coinvolta. La perdita di fiducia da parte dei clienti e dei partner commerciali può avere conseguenze a lungo termine.
Per mitigare il rischio di esposizione a malware come SYS01, gli utenti e le aziende sono incoraggiati a prendere precauzioni rigorose. Queste includono l’uso di software antivirus aggiornato, l’evitare di cliccare su link o annunci sospetti e l’implementazione di formazione sulla sicurezza informatica per educare gli utenti sull’importanza di evitare pratiche rischiose online.
In conclusione, il caso del malware SYS01 distribuito tramite malvertising su Facebook sottolinea l’importanza di una vigilanza costante e di misure preventive robuste per proteggere i dati personali e aziendali dagli attacchi informatici sempre più sofisticati e diffusi nel panorama digitale moderno.
