Ďalšia vlna podvodných reklám zasiahla Facebook: Malvér SYS01 sa vracia vo vylepšenej forme, na toto si dávaj pozor
Facebook zasiahla ďalšia vlna podvodných reklám, cez ktoré útočníci šíria malvér SYS01. Tento malvér kradne účty a prihlasovacie údaje.
Bezpečnostní experti z Trustwave Spiderlabs pokračujú vo vyšetrovaní podvodnej aktivity na Facebooku, v rámci ktorej kyberzločinci šíria malvér pomocou škodlivých reklám.
Cez tieto reklamy šíria útočníci malvér SYS01 stealer. Ide o malvér určený na kradnutie Facebook účtov a prihlasovacích údajov z napadnutých prehliadačov. Po ukradnutí účtu útočníci využívajú legitímne profily na ďalšie šírenie škodlivého softvéru.
“Sociálne siete sa stali viac previazané s našim každodenným životom. Môžeme cez ne komunikovať, zdieľať s blízkymi naše životné míľniky alebo byť informovaní o súčasných udalostiach. S týmito výhodami však prichádza aj riziko. Na sociálnych sieťach sú aj kyberzločinci, ktorí vždy hľadajú spôsoby ako identifikovať svoje ďalšie obete a sociálne siete poskytujú ideálnu možnosť, ako to robiť,” píše sa v správe bezpečnostných expertov.
Na Facebooku sa objavil nový malvér
Začiatkom tohto roka bezpečnostní analytici z Trustwave odhalili malvér Ov3r Stealer, ktorý sa šíril prostredníctvom Facebook reklamných príspevkov. Tento malvér využívali hackeri z Vietnamu a ich kampaň sa zameriavala primárne na kradnutie prihlasovacích údajov ku kryptopeňaženkám a heslám.
Ako sme ale informovali na začiatku, tentokrát objavili ďalší škodlivý softvér, ktorý používa veľmi podobnú metódu útoku. Ide o infostealer s názvom SYS01. Tento malvér sa objavil už v minulosti, presnejšie začiatkom minulého roka, kedy získal aj svoj názov. V tejto vlne útoku ale SYS01 prichádza vo vylepšenej forme.
Keďže ide o infostealer, SYS01 sa zameriava na kradnutie údajov prehliadača, napríklad uložených prihlasovacích údajov, súborov cookies alebo histórie prehliadania. Veľká časť malvéru sa zameriava na získanie prístupových tokenov k Facebook účtom. V hľadáčiku útočníkov sú predovšetkým business účty. Tieto typy účtov môžu hackerom najlepšie pomôcť šíriť škodlivý softvér ďalej.
Neprehliadni
Šírenie malvéru cez podvodné reklamy
Kyberzločinci využívajú na šírenie škodlivého softvéru takzvaný malvertising (malicious advertising – škodlivé reklamy). Keďže sociálne siete dnes hrajú veľkú úlohu v našich životoch, hackeri využívajú výhody reklamných priestorov na svoju škodlivú činnosť. Facebook je ich primárnym zameraním, no ich podvodné reklamy sa objavili aj na LinkedIn alebo YouTube.
Reklamy sa pokúšajú obete nalákať na Windows témy, najpopulárnejšie hry, AI softvér, no používajú aj veľa ďalších typov reklám. Propagačné príspevky vytvárajú tak, aby obeť na ne klikla a tým dostala do svojho zariadenia malvér. V tomto prípade nehrozí len to, že hackeri získajú prístup k tvojim dátam, no zároveň ti ukradnú Facebook účet.
“Všimli sme si, že útočníci používajú na šírenie malvéru odlišné platformy a odlišné typy reklám. Z toho usudzujeme, že sa nesnažia cieliť na špecifické publikum. Namiesto toho sú ich útoky všeobecné a cieľom môže byť každý,” píše sa v správe.
Bezpečnostní experti zároveň poukazujú na to, že je ľahšie cieliť na užívateľov, ktorí nečakajú útok a ešte ľahšie je napadnúť užívateľov, ktorí nedávajú pozor, čo robia online. Útočníci zároveň kradnú aj Facebook business účty. Tu analytici pozorovali, že niektoré ukradnuté účty už boli zabehnuté, zatiaľ čo iné boli relatívne nové. V oboch prípadoch však môže ukradnutie účtu znamenať poškodenie mena podniku a v niektorých prípadoch aj finančnú stratu.
Dávaj si pozor na tieto reklamy
Už sme vysvetlili, že malvér SYS01 sa šíri primárne cez podvodné reklamy. Na Facebooku, ale aj iných platformách môžeš natrafiť na reklamy, ktoré ti ponúkajú nové grafické kabáty pre operačný systém Windows, alebo ponúkajú rôzny softvér. Na Facebooku bezpečnostní analytici odhalili reklamy, ktoré ponúkali aktiváciu Photoshopu alebo Officu “jedným kliknutím”.
Okrem toho sa objavili aj reklamy propagujúce moderné hry, napríklad Call of Duty, alebo FIFA23. V prípade že na takéto reklamy narazíš, najlepšie je na ne nereagovať.
Komentáre