Наизглед безопасно претраживање Фејсбука сада може постати озбиљна претња за кориснике Виндовс рачунара, јер хакери користе лажне огласе како би ширили малвер који краде лозинке.
Према извјештају истраживача безбједности из компаније "Trustwave", хакери су лансирали неколико нових кампања које користе лажне Виндовс теме и преузимања пиратских игара и софтвера као мамце.
Циљ ових кампања је да преваре несвјесне кориснике Фејсбука да кликну на злонамјерне огласе, креиране помоћу нових пословних налога или постојећих које су купили.
Крађа лозинки и информација са Фејсбук налога
Извјештај "Trustwave" открива да су хакери поставили хиљаде огласа за сваку кампању. Најистакнутија кампања, под називом "blue-softs", имала је 8.100 огласа, док је "htaskbar-themes" имала 4.300 огласа.
Кликом на ове лажне огласе, жртве се преусмјеравају на злонамјерне сајтове хостоване на платформама као што су "Google Sites" или "True Hosting". Ови сајтови изгледају као странице за преузимање тема или софтвера рекламираних на Фејсбуку и имају дугме за преузимање које заправо преузима ЗИП фајл са именом одговарајућег производа.
Међутим, умјесто очекиваног садржаја, ови ЗИП фајлови садрже "SYS01" малвер који краде информације. Овај малвер користи збирку извршних фајлова, динамичких библиотека (ДЛЛ), "PowerShell" и "PHP" скрипти за инсталацију и крађу података са циљаног Виндовс рачунара.
"SYS01" може украсти колачиће из прегледача, заједно са свим сачуваним лозинкама и историјом претраживања. Такође садржи задатак који користи Фејсбук колачиће на зараженом уређају како би извукао податке из профила жртве, укључујући име, емаил, датум рођења и друге информације.
Чак и ако не користите Фејсбук , опрез је потребан јер су истраживачи "Trustwave" уочили сличне кампање малвертисинга на Јутјуб и ЛинкедИн-у.
Како се заштитити од малвера
Да бисте избјегли овакве кампање, најважније што можете да урадите је да избјегавате отварање огласа. Хакери могу да купе огласни простор једнако лако као и легитимне фирме, па је најсигурније уопште не отварате огласе. ФБИ чак препоручује коришћење блокатора реклама.
Ако ипак видите оглас за нешто што вам се допада, боље је да одете на претраживач или директно на сајт компаније и тамо потражите жељени производ. Ипак, ако баш морате да отворите оглас, обавезно користите најбољи антивирусни софтвер како бисте се заштитили од малвера или других вируса који се могу ширити тим путем.
Лажни огласи се појављују на Гуглу и Фејсбуку, а обје компаније раде на сузбијању ове праксе. У међувремену, важно је бити опрезан гдје кликћете и избјегавати преузимање било чега са непознатих сајтова и извора на интернету.
