هایجک اکانت‌های فیسبوک جهت توزیع سارق اطلاعات SYS01 

security news

محققان امنیت سایبری یک کمپین تبلیغاتی مخرب در حال انجام را کشف کرده‌اند که با سوء استفاده از پلتفرم تبلیغاتی متا، اکانت‌های فیسبوک را به منظور توزیع سارق اطلاعات موسوم به SYS01stealer ربوده است.

Bitdefender Labs در گزارشی گفت: «هکرهای مرتبط با این کمپین از برندهای معتبر برای گسترش دامنه خود استفاده می‌کنند. این کمپین بدافزار با استفاده از صد دامنه مخرب به توزیع بدافزار و عملیات فرماندهی و کنترل زنده (C2) اقدام می‌کند که امکان مدیریت بلافاصله حمله را برای عوامل تهدید فراهم کنند. کمپین‌های حمله‌ SYS01stealer برای اولین بار توسط Morphisec در اوایل سال 2023 مستند شد که اکانت‌های تجاری فیسبوک را با استفاده از تبلیغات گوگل و پروفایل‌های جعلی فیس‌بوک با تبلیغ بازی‌ها، محتوای بزرگسالان و نرم‌افزارهای کرک شده، هدف قرار می‌داد. مانند سایر بدافزارهای سارق، هدف نهایی سرقت اطلاعات ورود به سیستم، تاریخچه مرور و کوکی‌هاو تمرکز بر دستیابی به اطلاعات اکانت‌های تجاری و تبلیغات فیسبوک است تا بعدا در انتشار گسترده بدافزار از طریق تبلیغات ساختگی استفاده شود.

https://thehackernews.com/2024/10/malvertising-campaign-hijacks-facebook.html