-
09/04/2020
-
93
-
602 bài viết
Tưởng vô hại mà hại không tưởng với Malvertising đang lan truyền qua quảng cáo trên Meta
Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch malvertising sử dụng nền tảng quảng cáo của Meta và các tài khoản Facebook bị chiếm quyền để phát tán phần mềm độc hại SYS01stealer.
Chiến dịch này lợi dụng các thương hiệu uy tín để mở rộng phạm vi tiếp cận, sử dụng gần 100 tên miền độc hại vừa phân phối phần mềm vừa cho phép kiểm soát tấn công theo thời gian thực.
SYS01stealer, được ghi nhận lần đầu năm 2023, tấn công các tài khoản doanh nghiệp Facebook qua quảng cáo Google và các tài khoản Facebook giả mạo để lan truyền nội dung giả (game, nội dung người lớn, phần mềm bẻ khóa). Mục tiêu chính là đánh cắp thông tin đăng nhập, lịch sử duyệt web, cookie, và dữ liệu tài khoản quảng cáo Facebook để mở rộng lan truyền qua các quảng cáo giả mạo.
Phần mềm độc hại này chủ yếu phân phối qua malvertising trên Facebook, YouTube, LinkedIn, và nhắm vào nam giới từ 45 tuổi trở lên với các quảng cáo về Windows themes, game, phần mềm AI, và VPN.
Khi người dùng tương tác, họ bị chuyển hướng đến các trang lừa đảo giả mạo các thương hiệu uy tín để tải về tệp ZIP chứa mã độc. Mã độc này sẽ chạy lệnh PowerShell để né tránh phát hiện, vô hiệu hóa các bảo mật của Microsoft Defender, và duy trì hoạt động qua các tác vụ theo lịch.
Qua đó, chuyên gia khuyến cáo người dùng không nên nhấp vào quảng cáo không đáng tin trên các nền tảng social.
Chiến dịch này lợi dụng các thương hiệu uy tín để mở rộng phạm vi tiếp cận, sử dụng gần 100 tên miền độc hại vừa phân phối phần mềm vừa cho phép kiểm soát tấn công theo thời gian thực.
SYS01stealer, được ghi nhận lần đầu năm 2023, tấn công các tài khoản doanh nghiệp Facebook qua quảng cáo Google và các tài khoản Facebook giả mạo để lan truyền nội dung giả (game, nội dung người lớn, phần mềm bẻ khóa). Mục tiêu chính là đánh cắp thông tin đăng nhập, lịch sử duyệt web, cookie, và dữ liệu tài khoản quảng cáo Facebook để mở rộng lan truyền qua các quảng cáo giả mạo.
Phần mềm độc hại này chủ yếu phân phối qua malvertising trên Facebook, YouTube, LinkedIn, và nhắm vào nam giới từ 45 tuổi trở lên với các quảng cáo về Windows themes, game, phần mềm AI, và VPN.
Khi người dùng tương tác, họ bị chuyển hướng đến các trang lừa đảo giả mạo các thương hiệu uy tín để tải về tệp ZIP chứa mã độc. Mã độc này sẽ chạy lệnh PowerShell để né tránh phát hiện, vô hiệu hóa các bảo mật của Microsoft Defender, và duy trì hoạt động qua các tác vụ theo lịch.
Qua đó, chuyên gia khuyến cáo người dùng không nên nhấp vào quảng cáo không đáng tin trên các nền tảng social.
Theo The Hacker News
Chỉnh sửa lần cuối: