Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja

Društvene mreže, 16.07.2024, 13:30 PM

Sajber kriminalci koriste poslovne Facebook stranice i oglase za reklamiranje lažnih Windows tema, piratskih igara i softvera Sora AI, 3D image creator i One Click Active. Posledica preuzimanja ovog softvera je infekcija uređaja malverom za krađu lozinki SYS01, upozoravaju istraživači kompanije Trustwave koji su otkrili ove kampanje.

Korišćenje Facebook oglasa za širenje malvera nije nova taktika sajber kriminalaca. S obzirom na domet platforme ovakve kampanje su veoma opasne jer je na ovaj način moguće zaraziti mnogo uređaja.

Oglase za Windows teme, besplatna preuzimanja igara i krekove za aktivaciju popularnog softvera, kao što je Photoshop, Microsoft Office i Windows, sajber kriminalci postavljaju na novim poslovnim Facebook stranicama ili na hakovanim postojećim stranicama. Kada koriste otete Facebook stranice, oni im menjaju ime tako da odgovara temi njihovog oglasa. Ovakva taktika im „omogućava da iskoriste postojeću bazu pratilaca kako bi značajno povećali domet svoje reklame“, navodi se u izveštaju Trustwavea. Stranicama upravljaju prevaranti iz Vijetnama i sa Filipina. Trustwave kaže da oni koriste na hiljade oglasa za svaku kampanju.

Kada korisnik Facebooka klikne na oglas, dolazi do veb stranica koje se hostuju na Google Sites ili True Hostingu, i koje se predstavljaju kao stranice za preuzimanje sadržaja koji se reklamira u oglasu. Klik na “Preuzmi” dovodi do preuzimanja ZIP fajla koji je nazvan shodno sadržaju koji se preuzima, npr. „Awesome_Themes_for_Win_10_11.zip“ ili „Adobe_Photoshop_2023.zip“.

I dok korisnici misle da dobijaju besplatnu aplikaciju, igru ili Windows temu, arhiva zapravo sadrži malver SYS01 koji krade podatke. Ovaj malver, koji je otkriven 2022. godine, može da krade podatke sa zaraženog računara, uključujući kolačiće pretraživača, lozinke sačuvane u pretraživaču, istoriju pretraživanja i novčanike za kriptovalute.

Malver takođe koristi Facebook kolačiće pronađene na uređaju za krađu informacija o nalogu na društvenoj mreži sa kog izvlači informacije kao što su ime, email adresa i datum rođenja.

Takođe, može da ukrade i podatke o nalogu za oglašavanje, uključujući potrošnju i načine plaćanja, podatke u vezi sa Facebook stranicama kojima upravlja korisnik, uključujući broj pratilaca.

Ukradeni podaci se privremeno čuvaju u %Temp% folderu pre nego što se pošalju napadačima.

Ukradeni kolačići i lozinke mogu se prodati drugim sajber kriminalcima ili koristiti za preuzimanje drugih naloga žrtve.

Ovi oglasi nisu primećeni samo na Facebooku, već su slični profili pronađeni i na LinkedInu i YouTubeu.

Trustwave je u februaru izvestio o sličnoj kampanji na Facebooku koja je širila malver za krađu lozinki Ov3r_Stealer.

Foto: Pixabay | Pexels