Méfiez-vous des fausses publicités Facebook contenant des logiciels malveillants dangereux

Bitdefender (Roumanie), leader mondial de la sécurité, vient d'émettre un avertissement concernant une nouvelle campagne d'attaque sophistiquée, dans laquelle des cybercriminels ont profité de la plateforme publicitaire de Meta pour créer de fausses publicités, imitant des services populaires pour inciter les utilisateurs de Facebook à cliquer sur des liens malveillants.

Le malware SYS01, une fois installé, vole silencieusement des informations sensibles telles que des mots de passe, des numéros de carte de crédit et d'autres données personnelles, permettant aux pirates de détourner des comptes et de commettre des fraudes financières.

Selon l'avertissement de Bitdefender, cette attaque se produit à grande échelle, dans laquelle les cybercriminels se font passer pour des marques célèbres telles que Netflix, Office 365 et CapCut et causent beaucoup de dommages aux utilisateurs.

Les campagnes de malvertising, qui visent principalement à inciter les utilisateurs à installer des logiciels malveillants et à voler des informations personnelles, ont durement touché les plateformes Meta comme Facebook au cours du mois dernier, ont déclaré des chercheurs dans un rapport.

Les cybercriminels innovent constamment dans leurs tactiques, utilisant de fausses publicités pour attirer les utilisateurs. Qu'il s'agisse de se faire passer pour des plateformes de divertissement comme Netflix en promettant un service « gratuit et sans publicité », ou de se faire passer pour des outils de productivité comme des logiciels de retouche photo et vidéo, voire des jeux vidéo, ils cherchent à arnaquer les utilisateurs.

« Certaines publicités peuvent durer des semaines, ciblant principalement les hommes âgés », ajoute le rapport de Bitdefender Labs.

Ces publicités contiennent souvent des liens vers le service de stockage cloud MediaFire, qui incitent les utilisateurs à télécharger des fichiers .zip malveillants. Ces fichiers contiennent des applications développées à l'aide de technologies web et contenant du code malveillant. Lorsque l'utilisateur ouvre l'application, le code malveillant s'active et attaque le système.

Bitdefender constate que les malwares se dissimulent souvent très intelligemment dans de fausses applications, fonctionnant silencieusement et causant de graves dommages sans laisser de traces visibles. Il est donc très difficile pour les utilisateurs de détecter une cyberattaque.

La chaîne d'infection des logiciels malveillants passe souvent par de nombreuses étapes sophistiquées pour échapper à la détection des logiciels de sécurité. En pénétrant le système par des failles de sécurité, les logiciels malveillants se propagent automatiquement, chiffrent les fichiers importants et créent même des copies d'eux-mêmes pour survivre.

L'objectif principal du malware infostealer SYS01 est de voler des informations sensibles sur les comptes Facebook, en ciblant spécifiquement les pages professionnelles à des fins illicites. Grâce à la possibilité de mettre à jour ses commandes de contrôle depuis un serveur central, SYS01 peut adapter son comportement d'attaque avec souplesse, ce qui le rend plus difficile à détecter et à prévenir. Les informations collectées auprès des victimes peuvent être utilisées à d'autres fins malveillantes ou vendues sur le dark web.

Bitdefender a découvert un vaste réseau de près de 100 domaines malveillants, utilisés par des pirates pour lancer des campagnes publicitaires frauduleuses visant à voler les informations personnelles des utilisateurs.

Les chercheurs de Bitdefender ont déclaré que le malware était très sophistiqué et utilisait de nombreuses astuces pour échapper à la détection des antivirus. L'une de ces astuces est la capacité à détecter les environnements virtuels (bacs à sable) pour masquer son comportement malveillant.

« Lorsque les entreprises de cybersécurité commencent à signaler et à bloquer une version spécifique du chargeur, les pirates réagissent rapidement en mettant à jour le code. Ils diffusent ensuite de nouvelles publicités contenant le malware mis à jour afin de contourner les dernières mesures de sécurité », a ajouté Bitdefender.

Les comptes Facebook Business piratés sont devenus une ressource précieuse pour les campagnes publicitaires malveillantes. En exploitant les fonctionnalités de la plateforme publicitaire Facebook, les cybercriminels peuvent facilement créer et diffuser automatiquement de fausses publicités, augmentant ainsi le risque de fraude et de pertes financières.

Apparue pour la première fois en septembre 2024, cette campagne d'attaque s'est rapidement propagée à l'échelle mondiale, ciblant des millions d'utilisateurs dans des régions clés comme l'Europe, l'Amérique du Nord, l'Australie et l'Asie. Les hommes d'âge moyen de 45 ans et plus étaient les principales cibles.