Allarme Malvertising: Come le Pubblicità sui Social Nascondono un’Emergente Epidemia di Malware
Il rischio nascosto nelle pubblicità sui social: Un’epidemia di malware!
In un mondo sempre più connesso, le minacce alla sicurezza digitale si fanno più ingegnose. Una recente indagine da parte dei ricercatori di Bitdefender ha messo in luce una preoccupante campagna di “malvertising”. Questa strategia malevola prende di mira gli utenti di Facebook per diffondere il pericoloso malware SYS01stealer.
La tecnica adottata dagli hacker consiste nell’utilizzo degli strumenti pubblicitari di Meta per attirare gli utenti verso annunci che sembrano legittimi, per poi iniettare malware attraverso il download di file infetti. Queste attività hanno l’obiettivo di carpire dati sensibili dei singoli e delle aziende, permettendo ai cybercriminali di propagare ulteriormente annunci dannosi impunemente.
Strumenti di inganno sofisticati quali l’impiego di marchi riconosciuti aumentano la falsa percezione di sicurezza negli annunci truffaldini. Gli hacker gestiscono attacchi quasi in tempo reale attraverso centinaia di domini creati ad hoc, permettendo un controllo e una manipolazione fluidi delle campagne di attacco.
Lanciato agli inizi del 2023, il SYS01stealer mira soprattutto a rubare credenziali di accesso degli account Facebook, oltre a dati come la cronologia del browser e i cookie. Un account Facebook compromesso può espandere enormemente le operazioni illecite degli attaccanti senza la necessità di creare nuovi profili.
La minaccia di SYS01stealer si estende anche ad altre piattaforme di grande popolarità come YouTube e LinkedIn, dove gli annunci maliziosi vengono camuffati da offerte di temi per Windows, giochi o servizi VPN. I dati mostrano che il target principale di queste campagne sono uomini con più di 45 anni, un segmento di popolazione particolarmente vulnerabile a questi inganni.
Le indagini di Trustwave hanno ulteriormente confermato che l’interazione con questi annunci truffaldini porta gli utenti su siti falsi che imitano marchi noti, dove inizia il processo d’infezione tramite il download di file nocivi. Per sfuggire ai sistemi di sicurezza, il malware possiede meccanismi avanzati per evitare la rilevazione da software antivirus e impiega comandi PowerShell per neutralizzare l’isolamento del virus.
Le versioni recenti di SYS01stealer hanno introdotto miglioramenti per complicare il suo rilevamento, includendo applicazioni che girano sulla piattaforma Electron, dimostrando l’intento dei cybercriminali di perfezionare continuamente le loro metodologie.
Parallelamente, gli esperti di Perception Point hanno scoperto numerose campagne di phishing che sfruttano la reputazione di piattaforme come Eventbrite. I truffatori istituiscono eventi falsi e inviano e-mail per incitare pagamenti o la verifica dei dati, utilizzando il dominio affidabile di Eventbrite per superare le barriere dei filtri di sicurezza.
Conclusione
In questo scenario digitale sempre più insidioso, l’importanza di mantenere pratiche di sicurezza informate e attive è fondamentale. La creatività dei cybercriminali non conosce sosta; quindi, la difesa deve essere altrettanto dinamica e resiliente. Gli utenti devono essere particolarmente cauti con le pubblicità sui social media e verificare sempre la legittimità delle offerte ricevute online. Rilevazioni e studi come quelli di Bitdefender e Trustwave non solo aiutano a comprendere meglio le nuove minacce, ma servono anche a sviluppare nuove strategie di difesa efficaci contro queste tecniche di attacco sempre più sofisticate.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.