Malware SYS01 terus berkembang dalam metode pengirimannya, menargetkan audiens yang lebih luas melalui iklan di media sosial seperti tema Windows.
Ancaman siber semakin mengintai pengguna media sosial dengan munculnya malware SYS01 yang dirancang khusus untuk mencuri kata sandi akun Facebook. Aktor ancaman siber kini memanfaatkan platform media sosial untuk menyebarkan malware ini melalui akun yang telah dikompromikan.
Dilansir dair Cybersecurity (23/7), media sosial menjadi target utama serangan siber karena jangkauannya yang luas dan kredensial yang dicuri sangat berharga. Data ini dapat digunakan untuk serangan lebih lanjut seperti ransomware atau pencurian data. Malware SYS01, yang dikenal sebagai infostealer terbaru, menargetkan data peramban dan akun Facebook.
Sejak diluncurkan pada Maret 2023, SYS01 telah mengalami berbagai modifikasi untuk menghindari deteksi. Malware ini menyebar melalui kampanye malvertising di berbagai platform, menipu pengguna untuk mengunduh malware. SYS01 mampu mencuri data peramban termasuk kredensial login, cookie, dan token akses Facebook. Hal ini menjadi ancaman serius bagi akun Facebook yang mengelola halaman bisnis.
SYS01 memanfaatkan kampanye malvertising dengan daya tarik yang beragam untuk menipu korban. Pada awalnya, malware ini menawarkan unduhan gratis untuk game populer, namun kini fokusnya beralih ke tema Windows seperti Sora AI dan tema bilah tugas. Trustwave melaporkan bahwa setiap kampanye dilengkapi dengan tag unik seperti “blue-softs” yang memiliki jumlah iklan terbanyak di Facebook, mencapai sekitar 8.100 iklan. Klik pada iklan tersebut akan mengarahkan pengguna ke halaman Google Sites atau True Hosting yang menyimpan malware infostealer.
Penyerang menggunakan metode kompromi langsung dengan malvertising di Facebook. Mengklik tombol unduhan yang disamarkan akan mengarahkan pengguna ke domain berbahaya. Struktur URL sering kali menyertakan tag kampanye seperti “awesome”, “soraaiv2”, “tbthemes”, “3dimg”, dan “taskbarthemes2024”. Tag ini memungkinkan penyerang untuk mengelola berbagai versi malware berdasarkan profil korban atau tujuan kampanye.
Malware SYS01 terus berkembang dalam metode pengirimannya, menargetkan audiens yang lebih luas melalui iklan di media sosial seperti tema Windows. Malware ini menggunakan domain yang terdengar sah untuk menyebarkan muatan berbahaya dan menggunakan varian PHP untuk menghindari deteksi.
Penyerang menerapkan rantai serangan kompleks dengan generasi domain C2, ekstraksi data, dan pengambilalihan akun Facebook melalui token. SYS01 juga memanfaatkan alat komersial untuk mempertahankan keberadaannya di sistem yang terinfeksi. Fokus utamanya adalah pengambilalihan akun bisnis Facebook yang dapat merusak reputasi dan menyebabkan kerugian finansial bagi perusahaan yang terkena dampak.
Malware SYS01 merupakan ancaman serius bagi pengguna media sosial, terutama bagi mereka yang mengelola akun bisnis di Facebook. Pengguna harus lebih berhati-hati terhadap iklan yang mencurigakan dan selalu memperbarui perangkat keamanan mereka untuk menghindari infeksi malware ini.