Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja
Društvene mreže, 16.07.2024, 13:30 PM

Sajber kriminalci koriste poslovne Facebook stranice i oglase za reklamiranje lažnih Windows tema, piratskih igara i softvera Sora AI, 3D image creator i One Click Active. Posledica preuzimanja ovog softvera je infekcija uređaja malverom za krađu lozinki SYS01, upozoravaju istraživači kompanije Trustwave koji su otkrili ove kampanje.
Korišćenje Facebook oglasa za širenje malvera nije nova taktika sajber kriminalaca. S obzirom na domet platforme ovakve kampanje su veoma opasne jer je na ovaj način moguće zaraziti mnogo uređaja.
Oglase za Windows teme, besplatna preuzimanja igara i krekove za aktivaciju popularnog softvera, kao što je Photoshop, Microsoft Office i Windows, sajber kriminalci postavljaju na novim poslovnim Facebook stranicama ili na hakovanim postojećim stranicama. Kada koriste otete Facebook stranice, oni im menjaju ime tako da odgovara temi njihovog oglasa. Ovakva taktika im „omogućava da iskoriste postojeću bazu pratilaca kako bi značajno povećali domet svoje reklame“, navodi se u izveštaju Trustwavea. Stranicama upravljaju prevaranti iz Vijetnama i sa Filipina. Trustwave kaže da oni koriste na hiljade oglasa za svaku kampanju.
Kada korisnik Facebooka klikne na oglas, dolazi do veb stranica koje se hostuju na Google Sites ili True Hostingu, i koje se predstavljaju kao stranice za preuzimanje sadržaja koji se reklamira u oglasu. Klik na “Preuzmi” dovodi do preuzimanja ZIP fajla koji je nazvan shodno sadržaju koji se preuzima, npr. „Awesome_Themes_for_Win_10_11.zip“ ili „Adobe_Photoshop_2023.zip“.
I dok korisnici misle da dobijaju besplatnu aplikaciju, igru ili Windows temu, arhiva zapravo sadrži malver SYS01 koji krade podatke. Ovaj malver, koji je otkriven 2022. godine, može da krade podatke sa zaraženog računara, uključujući kolačiće pretraživača, lozinke sačuvane u pretraživaču, istoriju pretraživanja i novčanike za kriptovalute.
Malver takođe koristi Facebook kolačiće pronađene na uređaju za krađu informacija o nalogu na društvenoj mreži sa kog izvlači informacije kao što su ime, email adresa i datum rođenja.
Takođe, može da ukrade i podatke o nalogu za oglašavanje, uključujući potrošnju i načine plaćanja, podatke u vezi sa Facebook stranicama kojima upravlja korisnik, uključujući broj pratilaca.
Ukradeni podaci se privremeno čuvaju u %Temp% folderu pre nego što se pošalju napadačima.
Ukradeni kolačići i lozinke mogu se prodati drugim sajber kriminalcima ili koristiti za preuzimanje drugih naloga žrtve.
Ovi oglasi nisu primećeni samo na Facebooku, već su slični profili pronađeni i na LinkedInu i YouTubeu.
Trustwave je u februaru izvestio o sličnoj kampanji na Facebooku koja je širila malver za krađu lozinki Ov3r_Stealer.
Foto: Pixabay | Pexels

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade