Criminosos estão utilizando páginas comerciais e anúncios no Facebook para promover temas falsos para Windows, infectando usuários desavisados com o malware SYS01, que rouba senhas. Segundo os pesquisadores, esses atores maliciosos também promovem downloads falsos de jogos piratas e softwares, como Sora AI, criador de imagens 3D e One Click Active. Esses anúncios maliciosos não são novidade, mas a enorme abrangência da plataforma Facebook torna essas campanhas uma ameaça significativa.

Os criminosos colocam anúncios que promovem temas para Windows, downloads gratuitos de jogos e cracks de ativação de software para aplicativos populares como Photoshop, Microsoft Office e Windows. Os anúncios são promovidos através de páginas comerciais recém-criadas no Facebook ou através do sequestro de páginas já existentes. Quando utilizam páginas sequestradas, os criminosos renomeiam-nas para adequar ao tema do anúncio e promovem os downloads aos membros já existentes da página.

Os criminosos assumem a identidade comercial ao renomear as páginas do Facebook, o que lhes permite aproveitar a base de seguidores existente para amplificar significativamente o alcance do seu anúncio fraudulento. Quando um usuário do Facebook clica no anúncio, ele é direcionado para páginas hospedadas no Google Sites ou True Hosting, que se passam por páginas de download do conteúdo promovido. As páginas do True Hosting são usadas principalmente para promover um site chamado Blue-Software, que oferece supostos downloads gratuitos de software e jogos.