محققان امنیت سایبری یک کمپین تبلیغاتی مخرب در حال انجام را کشف کردهاند که با سوء استفاده از پلتفرم تبلیغاتی متا، اکانتهای فیسبوک را به منظور توزیع سارق اطلاعات موسوم به SYS01stealer ربوده است.
Bitdefender Labs در گزارشی گفت: «هکرهای مرتبط با این کمپین از برندهای معتبر برای گسترش دامنه خود استفاده میکنند. این کمپین بدافزار با استفاده از صد دامنه مخرب به توزیع بدافزار و عملیات فرماندهی و کنترل زنده (C2) اقدام میکند که امکان مدیریت بلافاصله حمله را برای عوامل تهدید فراهم کنند. کمپینهای حمله SYS01stealer برای اولین بار توسط Morphisec در اوایل سال 2023 مستند شد که اکانتهای تجاری فیسبوک را با استفاده از تبلیغات گوگل و پروفایلهای جعلی فیسبوک با تبلیغ بازیها، محتوای بزرگسالان و نرمافزارهای کرک شده، هدف قرار میداد. مانند سایر بدافزارهای سارق، هدف نهایی سرقت اطلاعات ورود به سیستم، تاریخچه مرور و کوکیهاو تمرکز بر دستیابی به اطلاعات اکانتهای تجاری و تبلیغات فیسبوک است تا بعدا در انتشار گسترده بدافزار از طریق تبلیغات ساختگی استفاده شود.
https://thehackernews.com/2024/10/malvertising-campaign-hijacks-facebook.html