У Facebook розміщують рекламу, яка краде паролі користувачів
У Facebook використовують рекламу фейкових тем, ігор та програм для розповсюдження шкідливого програмного забезпечення SYS01, яке краде паролі користувачів.
Про це повідомляє BleepingComputer, передає Межа.
Шахраї створюють у соціальній мережі нові бізнес-акаунти та розповсюджують рекламу фейкових тем для Windows 10 і 11, піратських ігор та програм, на кшталт Adobe Photoshop чи Microsoft Office, разом із якими встановлюють шкідливе ПЗ.
Як виявили дослідники з Trustwave, серед іншого зловмисники розповсюджують програми на кшталт Sora AI, програми для створення зображень, а також активації для операційних систем в один клік.
"Зловмисники беруть на себе ідентичність бізнесу, перейменовуючи сторінки у Facebook, що дозволяє їм використовувати наявну базу підписників для значного збільшення охоплення своєї шахрайської реклами. Варто підкреслити, що кожна з цих сторінок у різний час адмініструвалася особами, які перебували у В'єтнамі або на Філіппінах", – сказано в звіті Trustwave.
Зараз на платформі є кілька подібних кампаній, які налічують тисячі рекламних пропозицій. Серед найпопулярніших – це blue-softs, у якій є близько 8100 рекламних постів, xtaskbar-themes – 4300 постів, netaskbar-themes – 2200 постів, а також awesome-themes-desktop – 1100 постів.
Як працює схема
Відтак, найпопулярнішими є рекламні пости, які пропонують користувачам можливості кастомізації Windows. Коли користувачі переходять за посиланням у рекламних постах, їх перенаправляє на сайти, розміщені на Google Sites або True Hostings, де пропонують безплатно завантажити різного роду програми.
Коли користувачі починають завантажувати нові теми, програми чи піратські ігри, на їхні пристрій встановлюється вірусне програмне забезпечення SYS01, яке згодом починає красти паролі.
Серед іншого викрадені дані також містять кукі браузера, збережені у браузері паролі та логіни, історію та інформацію про криптогаманці.
За даними Trustwave, подібні рекламні кампанії діють не лише у Facebook, такі оголошення також знайшли у LinkedIn та YouTube.
