Ismét jelszólopó programokkal férkőznének hozzá a belépési kódjainkhoz, így hatványozottan érdemes ébernek lenni a Facebook görgetése közben. A közösségi oldalon ezúttal az üzleti oldalakat és hirdetéseiket használják fel arra, hogy a szoftverüket népszerűsítsék, amely telepítését követően már búcsút is inthetünk a jelszavainknak. De mire figyeljünk?
Hiába élvezhetjük az okoseszközök és a közösségi média adta lehetőségeket, az Apple Pay botránya után ezúttal ismét a Facebookon kell résen lennünk, ugyanis a kiberbűnözők ezúttal a jelszavainkra fenik a fogukat.
A csalók a Facebook üzleti oldalait és hirdetéseit használják fel hamis Windows-témák népszerűsítésére, amelyek aztán később megfertőzik a gyanútlan felhasználókat a SYS01 jelszólopó kártevővel.
A Trustwave kutatói a mostani kampányokat figyelve megállapították, hogy a kiberbűnözők pontosan azok, akik a kalózjátékok és -szoftverek, a Sora AI és a One Click Active átverések letöltését is népszerűsítik – írja a Bleeping Computer.
Persze az ilyen Facebook-hirdetéseknek a célja információ- és adatszerzés, vagy kártevő programok telepítésének népszerűsítése, a közösségimédia-platform hatalmas elérése miatt ezek a kampányok jelentős veszélyt jelentenek.
De hogyan működik az átverés?
A Trustwave szerint a fenyegetés szereplői minden kampányhoz több ezer hirdetést vásárolnak, a legnépszerűbb kampányok a blue-softs (8100 hirdetés), az xtaskbar-themes (4300 hirdetés), a newtaskbar-themes (2200 hirdetés) és az awesome-themes-desktop (1100 hirdetés) is temérdek hirdetésben megjelent, így valóban széles körben eljuthat a felhasználókhoz.
Éppen ezért érdemes odafigyelni arra, hogy amikor egy Facebook-felhasználó a hirdetésre kattint, a Google Sites vagy a True Hosting webhelyen tárolt weboldalakra kerül, amelyek úgy tesznek, mintha a hirdetés által támogatott tartalom letöltési oldalai lennének. A True Hosting-oldalak elsősorban a Blue-Software nevű webhely reklámozására szolgálnak, amely állítólag ingyenes szoftvereket és játékletöltéseket kínál.
A „Letöltés” gombokra kattintva a böngésző letölti az adott elemről elnevezett ZIP-archívumot, amely hamis Windows-háttérképek letöltése egy „Awesome_Themes_for_Win_10_11.zip” nevű archívumot eredményezne, a Photoshop pedig „Adobe_Photoshop_2023.zip” lesz. Bár a letöltők azt gondolhatják, hogy kaptak egy ingyenes alkalmazást, játékot vagy Windows-kiegészítőt, az archívum valójában tartalmazza a SYS01 információlopó kártevőt, így annak letöltésével azonnal munkába is kezd, és olyan kézbe juttathatja a jelszavunkat, amire vélhetően egyikünk sem vágyna.