Naizgled bezopasno pretraživanje Fejsbuka sada može postati ozbiljna pretnja za korisnike Vindovs računara, jer hakeri koriste lažne oglase kako bi širili malver koji krade lozinke.
Prema izvještaju istraživača bezbjednosti iz kompanije "Trustwave", hakeri su lansirali nekoliko novih kampanja koje koriste lažne Vindovs teme i preuzimanja piratskih igara i softvera kao mamce.
Cilj ovih kampanja je da prevare nesvjesne korisnike Fejsbuka da kliknu na zlonamjerne oglase, kreirane pomoću novih poslovnih naloga ili postojećih koje su kupili.
Krađa lozinki i informacija sa Fejsbuk naloga
Izvještaj "Trustwave" otkriva da su hakeri postavili hiljade oglasa za svaku kampanju. Najistaknutija kampanja, pod nazivom "blue-softs", imala je 8.100 oglasa, dok je "htaskbar-themes" imala 4.300 oglasa.
Klikom na ove lažne oglase, žrtve se preusmjeravaju na zlonamjerne sajtove hostovane na platformama kao što su "Google Sites" ili "True Hosting". Ovi sajtovi izgledaju kao stranice za preuzimanje tema ili softvera reklamiranih na Fejsbuku i imaju dugme za preuzimanje koje zapravo preuzima ZIP fajl sa imenom odgovarajućeg proizvoda.
Međutim, umjesto očekivanog sadržaja, ovi ZIP fajlovi sadrže "SYS01" malver koji krade informacije. Ovaj malver koristi zbirku izvršnih fajlova, dinamičkih biblioteka (DLL), "PowerShell" i "PHP" skripti za instalaciju i krađu podataka sa ciljanog Vindovs računara.
"SYS01" može ukrasti kolačiće iz pregledača, zajedno sa svim sačuvanim lozinkama i istorijom pretraživanja. Takođe sadrži zadatak koji koristi Fejsbuk kolačiće na zaraženom uređaju kako bi izvukao podatke iz profila žrtve, uključujući ime, email, datum rođenja i druge informacije.
Čak i ako ne koristite Fejsbuk , oprez je potreban jer su istraživači "Trustwave" uočili slične kampanje malvertisinga na Jutjub i LinkedIn-u.
Kako se zaštititi od malvera
Da biste izbjegli ovakve kampanje, najvažnije što možete da uradite je da izbjegavate otvaranje oglasa. Hakeri mogu da kupe oglasni prostor jednako lako kao i legitimne firme, pa je najsigurnije uopšte ne otvarate oglase. FBI čak preporučuje korišćenje blokatora reklama.
Ako ipak vidite oglas za nešto što vam se dopada, bolje je da odete na pretraživač ili direktno na sajt kompanije i tamo potražite željeni proizvod. Ipak, ako baš morate da otvorite oglas, obavezno koristite najbolji antivirusni softver kako biste se zaštitili od malvera ili drugih virusa koji se mogu širiti tim putem.
Lažni oglasi se pojavljuju na Guglu i Fejsbuku, a obje kompanije rade na suzbijanju ove prakse. U međuvremenu, važno je biti oprezan gdje klikćete i izbjegavati preuzimanje bilo čega sa nepoznatih sajtova i izvora na internetu.