לא היית מצפה להיתקל בתוכנה זדונית גונבת סיסמאות בזמן הגלישה בפייסבוק, אבל האקרים משתמשים כעת במודעות מזויפות כדי למקד למחשבי Windows פגיעים ברשת החברתית הפופולרית.
כפי שדווח על ידי BleepingComputer, חוקרי אבטחה ב-Trustwave גילו מספר קמפיינים חדשים המשתמשים בערכות נושא מזויפות של Windows יחד עם הורדות מזויפות למשחקים ותוכנות פיראטיות כפתוי להערים על משתמשי פייסבוק תמימים ללחוץ על המודעות הזדוניות שלהם. זה נעשה על ידי יצירת חשבונות עסקיים חדשים בפייסבוק או על ידי חטיפת חשבונות קיימים.
הנה כל מה שאתה צריך לדעת על מסע פרסום חדש זה וכיצד תוכל לשמור על מחשב Windows משלך מפני תוכנות זדוניות.
גניבת סיסמאות ופרטי חשבון פייסבוק
על פי הדיווח של Trustwave, ההאקרים מאחורי סבב ההתקפות האחרון הזה הוציאו אלפי מודעות עבור כל קמפיין בנפרד. לדוגמה, מסע הפרסום המוביל שנקרא "blue-softs" כלל 8,100 מודעות בעוד של-"xtaskbar-themes" היו 4,300 מודעות.
לחיצה על אחת מהמודעות המזויפות הללו מובילה קורבנות פוטנציאליים לאתרים זדוניים המתארחים ב-Google Sites או True Hosting שנראים כדפי הורדה של הנושאים או התוכנות המפורסמות בפייסבוק. לאתרים אלו יש כפתור הורדה שבלחיצה עליו מוריד קובץ ZIP עם שם התואם למוצר המפורסם באינטרנט.
כפי שהייתם מצפים, קבצי ZIP אלה מכילים למעשה את תוכנת גניבת המידע SYS01 אשר התגלתה לראשונה על ידי חברת אבטחת הסייבר Morphisec בשנת 2022. התוכנה הזדונית עצמה משתמשת באוסף של קובצי הפעלה, קבצי ספריית קישורים דינמיים (DLL), סקריפטים של PowerShell וסקריפטים של PHP כדי להתקין את עצמו ולגנוב נתונים ממחשב Windows ממוקד.
SYS01 יכול לגנוב עוגיות מהדפדפן שלך יחד עם כל סיסמאות המאוחסנות שם והיסטוריית הגלישה של הקורבן. עם זאת, היא כוללת גם משימה הממנפת את עוגיות פייסבוק במכשיר נגוע כדי לחלץ נתונים מפרופיל הקורבן כולל שמו, האימייל, יום הולדתו ועוד ברשת החברתית.
גם אם אתה לא בפייסבוק, אתה עדיין צריך להיות זהיר מכיוון ש-Trustwave צפה בקמפיינים דומים של פרסום מודע גם ביוטיוב וגם בלינקדאין.
כיצד לשמור על בטיחות מפני תוכנות זדוניות
כדי לא ליפול קורבן למסע פרסום זה ואחרים דומים לו, הדבר הראשון והחשוב ביותר שאתה יכול לעשות הוא להימנע מלחיצה על מודעות.
האקרים יכולים לקנות שטח פרסומות באותה קלות כמו עסקים לגיטימיים, כך שכדי להישאר בטוח, עדיף שלא תלחץ על מודעות כלל. למעשה, אפילו ה-FBI ממליץ לך להשתמש כעת בחוסם פרסומות.
עם זאת, אם אתה רואה מודעה למשהו שאתה אוהב, עדיף שתפנה למנוע חיפוש או – עדיף – לאתר החברה ישירות ולקנות את הפריט שאולי יעניין אותך. כאשר אתה צריך ליצור אינטראקציה עם מודעה מקוונת, תרצה לוודא שאתה משתמש בתוכנת האנטי-וירוס הטובה ביותר כדי להגן על עצמך מפני תוכנות זדוניות או וירוסים אחרים שהמודעה עשויה להפיץ.
ראינו כעת מודעות מזויפות גם בגוגל וגם בפייסבוק, ושתי החברות מנסות לפצח את הנוהג הזה. בינתיים, אתה רק צריך להיות זהיר היכן אתה לוחץ ולהימנע מהורדת כל דבר מאתרים ומקורות לא ידועים באינטרנט.
