Méfiez-vous des fausses publicités Facebook contenant des logiciels malveillants dangereux.

Bitdefender (Roumanie), leader mondial de la sécurité informatique, vient de lancer un avertissement concernant une nouvelle campagne d'attaques sophistiquées, dans laquelle des cybercriminels ont exploité la plateforme publicitaire de Meta pour créer de fausses publicités, imitant des services populaires afin d'inciter les utilisateurs de Facebook à cliquer sur des liens malveillants.

Une fois installé, le logiciel malveillant SYS01 vole silencieusement des informations sensibles telles que des mots de passe, des numéros de carte de crédit et d'autres données personnelles, permettant aux pirates informatiques de détourner des comptes et de commettre des fraudes financières.

Selon l'avertissement de Bitdefender, cette attaque se produit à grande échelle, dans laquelle des cybercriminels usurpent l'identité de marques célèbres telles que Netflix, Office 365 et CapCut et causent de nombreux dommages aux utilisateurs.

Les campagnes de logiciels malveillants, qui consistent principalement à inciter les utilisateurs à installer des logiciels malveillants et à voler des informations personnelles, ont durement touché les plateformes Meta comme Facebook au cours du mois dernier, ont indiqué des chercheurs dans un rapport.

Les cybercriminels innovent sans cesse, utilisant de fausses publicités pour piéger les utilisateurs. Qu'il s'agisse d'usurper l'identité de plateformes de divertissement comme Netflix en promettant un service « gratuit et sans publicité », ou de se faire passer pour des outils de productivité tels que des logiciels de montage photo et vidéo, voire des jeux vidéo, leur objectif est d'escroquer les internautes.

« Certaines publicités peuvent durer des semaines, ciblant principalement les hommes âgés », ajoute le rapport de Bitdefender Labs.

Ces publicités contiennent souvent des liens vers le service de stockage cloud MediaFire, incitant les utilisateurs à télécharger des fichiers .zip malveillants. Ces fichiers renferment des applications web contenant du code malveillant. À l'ouverture de l'application, ce code malveillant s'active et attaque le système.

Bitdefender souligne que les logiciels malveillants se dissimulent souvent avec une grande habileté au sein de fausses applications, agissant silencieusement et causant des dommages importants sans laisser de traces évidentes. Il est donc très difficile pour les utilisateurs de se rendre compte qu'ils sont victimes de cyberattaques.

La chaîne d'infection d'un logiciel malveillant passe souvent par de nombreuses étapes sophistiquées afin d'échapper à la détection des logiciels de sécurité. Après avoir pénétré le système via des failles de sécurité, le logiciel malveillant se propage automatiquement, chiffre les fichiers importants et crée même des copies de lui-même pour assurer sa pérennité.

Le principal objectif du logiciel malveillant SYS01 est de dérober des informations sensibles sur les comptes Facebook, en ciblant plus particulièrement les pages professionnelles à des fins lucratives illicites. Capable de mettre à jour ses commandes de contrôle depuis un serveur central, SYS01 peut adapter son comportement d'attaque, rendant sa détection et sa prévention plus difficiles. Les informations collectées auprès des victimes peuvent être utilisées à d'autres fins malveillantes ou vendues sur le dark web.

Bitdefender a découvert un vaste réseau de près de 100 domaines malveillants, utilisés par des pirates informatiques pour lancer des campagnes publicitaires frauduleuses visant à voler les informations personnelles des utilisateurs.

Les chercheurs de Bitdefender ont indiqué que le logiciel malveillant est très sophistiqué et utilise de nombreuses techniques pour échapper à la détection des antivirus. L'une de ces techniques consiste à détecter les environnements virtuels (sandboxes) afin de dissimuler son comportement malveillant.

« Lorsque les entreprises de cybersécurité commencent à signaler et à bloquer une version spécifique du programme d'installation, les pirates réagissent rapidement en mettant à jour le code. Ils diffusent ensuite de nouvelles publicités contenant le logiciel malveillant mis à jour afin de contourner les dernières mesures de sécurité », a ajouté Bitdefender.

Les comptes Facebook Business piratés sont devenus une ressource précieuse pour les campagnes publicitaires malveillantes. En exploitant les fonctionnalités de la plateforme publicitaire de Facebook, les cybercriminels peuvent facilement créer et diffuser automatiquement de fausses publicités, augmentant ainsi le risque d'escroquerie et de préjudices économiques.

Apparue pour la première fois en septembre 2024, cette campagne d'attaques s'est rapidement propagée à l'échelle mondiale, ciblant des millions d'utilisateurs dans des régions clés telles que l'Europe, l'Amérique du Nord, l'Australie et l'Asie. Les hommes d'âge mûr, âgés de 45 ans et plus, étaient les principales cibles.