Исследователи обнаружили действующую в соцсети новую версию опасного инфокрада

Команда Trustwave SpiderLabs Threat Intelligence недавно обнаружила новую версию инфокрада SYS01. Зловред был найден в ходе текущего исследования вредоносной активности на Facebook*.
Исследователи обнаружили действующую в соцсети новую версию опасного инфокрада

Исследователи обнаружили новую версию опасного инфокрада. Фото: СС0

Учитывая, что в этой социальной сети зарегистрировано 2,9 млрд активных пользователей в месяц и 200 млн бизнес-аккаунтов, инфокрад представляет значительный риск, утверждают исследователи.

В этой кампании хакеры используют вредоносную рекламу для кражи учетных данных, захвата деловых и личных страниц Facebook*, а также получения доступа к учетным данным пользователей, истории и файлам cookie в веб-браузерах.

Захваченная информация может включать сохраненные данные кредитной карты, пароли для учетных записей на других сайтах и ​​многое другое. Это может затем привести к дальнейшим последствиям, включая нарушение бизнес-операций и финансовые потери.

SYS01 представляет собой новую волну вредоносного ПО для кражи информации с более сложными возможностями и методами уклонения, что делает его серьезной угрозой.

С момента своего появления в марте 2023 года SYS01 претерпел значительные изменения. Первоначально зловред распространялся через рекламу Facebook*, в которой продвигался контент для взрослых и игры.

Новая версия действует с сентября 2023 года. Она маскируется под рекламу инструментов ИИ и тем Windows. Это расширяет охват SYS01 и усложняет для пользователей задачу выявления.

Поскольку это вредоносное ПО продолжает развиваться, организациям следует внедрять системы фильтрации для анализа рекламного контента, чтобы снизить риски.

Также крайне важно, чтобы сотрудники научились распознавать поддельные объявления и поддерживали надлежащую гигиену кибербезопасности, оставаясь в курсе последних тенденций и инструментов, используемых киберпреступниками, предупреждают исследователи.

*Facebook является продуктом корпорации Meta, признанной экстремистской и запрещенной в Российской Федерации.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

Специалисты призывают не устанавливать обновление Windows 11 KB5043145 из-за серьезных сбоев
Критическая уязвимость в NVIDIA Container Toolkit позволяет полностью захватить хост
Боты на основе искусственного интеллекта теперь обходят 100% CAPTCHA с изображениями
Ещё…