Cilj ovih kampanja je da prevare nesvesne korisnike Facebook-a da kliknu na zlonamerne oglase
Naizgled bezopasno pretraživanje Facebook-a sada može postati ozbiljna pretnja za korisnike Windows računara, jer hakeri koriste lažne oglase kako bi širili malver koji krade lozinke.
Prema izveštaju istraživača bezbednosti iz kompanije Trustwave, hakeri su lansirali nekoliko novih kampanja koje koriste lažne Windows teme i preuzimanja piratskih igara i softvera kao mamce.
Cilj ovih kampanja je da prevare nesvesne korisnike Facebook-a da kliknu na zlonamerne oglase, kreirane pomoću novih poslovnih naloga ili postojećih koje su kupili.
KRAĐA LOZINKI I INFORMACIJA SA FACEBOOK NALOGA
Izveštaj Trustwave-a otkriva da su hakeri postavili hiljade oglasa za svaku kampanju. Najistaknutija kampanja, pod nazivom "blue-softs", imala je 8.100 oglasa, dok je "xtaskbar-themes" imala 4.300 oglasa.
Klikom na ove lažne oglase, žrtve se preusmeravaju na zlonamerne sajtove hostovane na platformama kao što su Google Sites ili True Hosting. Ovi sajtovi izgledaju kao stranice za preuzimanje tema ili softvera reklamiranih na Facebook-u i imaju dugme za preuzimanje koje zapravo preuzima ZIP fajl sa imenom odgovarajućeg proizvoda.
Međutim, umesto očekivanog sadržaja, ovi ZIP fajlovi sadrže SYS01 malver koji krade informacije. Ovaj malver koristi zbirku izvršnih fajlova, dinamičkih biblioteka (DLL), PowerShell i PHP skripti za instalaciju i krađu podataka sa ciljanog Windows računara.
SYS01 može ukrasti kolačiće iz pregledača, zajedno sa svim sačuvanim lozinkama i istorijom pretraživanja. Takođe sadrži zadatak koji koristi Facebook kolačiće na zaraženom uređaju kako bi izvukao podatke iz profila žrtve, uključujući ime, email, datum rođenja i druge informacije.
Čak i ako ne koristite Facebook, oprez je potreban jer su istraživači Trustwave-a uočili slične kampanje malvertisinga na YouTube-u i LinkedIn-u.
KAKO SE ZAŠTITITI OD MALVERA
Da biste izbegli ovakve kampanje, najvažnije što možete da uradite je da izbegavate otvaranje oglasa. Hakeri mogu da kupe oglasni prostor jednako lako kao i legitimne firme, pa je najsigurnije uopšte ne otvarate oglase. FBI čak preporučuje korišćenje blokatora reklama.
Ako ipak vidite oglas za nešto što vam se dopada, bolje je da odete na pretraživač ili direktno na sajt kompanije i tamo potražite željeni proizvod. Ipak, ako baš morate da otvorite oglas, obavezno koristite najbolji antivirusni softver kako biste se zaštitili od malvera ili drugih virusa koji se mogu širiti tim putem.
Lažni oglasi se pojavljuju na Google-u i Facebook-u, a obe kompanije rade na suzbijanju ove prakse. U međuvremenu, važno je biti oprezan gde klikćete i izbegavati preuzimanje bilo čega sa nepoznatih sajtova i izvora na internetu.
Izvor: Telegraf/Kurir/Darko Mulic