У Facebook використовують рекламу фейкових тем, ігор та програм для розповсюдження шкідливого програмного забезпечення SYS01, яке краде паролі користувачів. Про це повідомляє BleepingComputer.
Шахраї створюють у соціальній мережі нові бізнес-акаунти та розповсюджують рекламу фейкових тем для Windows 10 і 11, піратських ігор та програм, на кшталт Adobe Photoshop чи Microsoft Office, разом з якими встановлюють шкідливе ПЗ.
Як виявили дослідники з Trustwave, серед іншого зловмисники розповсюджують програми на кшталт Sora AI, програми для створення зображень, а також активації для операційних систем в один клік.
"Зловмисники беруть на себе ідентичність бізнесу, перейменовуючи сторінки у Facebook, що дозволяє їм використовувати наявну базу підписників для значного збільшення охоплення своєї шахрайської реклами. Варто підкреслити, що кожна з цих сторінок у різний час адмініструвалася особами, які перебували у В'єтнамі або на Філіппінах", – йдеться у звіті Trustwave.
Зараз на платформі є кілька подібних кампаній, які налічують тисячі рекламних пропозицій. Серед найпопулярніших – це blue-softs, у якій є близько 8100 рекламних постів, xtaskbar-themes – 4300 постів, netaskbar-themes – 2200 постів, а також awesome-themes-desktop – 1100 постів.
Як можна зрозуміти, найпопулярнішими є рекламні пости, які пропонують користувачам можливості кастомізації Windows. Коли користувачі переходять за посиланням у рекламних постах, їх спрямовує на сайти, розміщені на Google Sites або True Hostings, де пропонують безплатно завантажити різного роду програми.
Коли користувачі починають завантажувати нові теми, програми чи піратські ігри, на їхні пристрій встановлюється вірусне програмне забезпечення SYS01, яке згодом починає красти паролі. Серед іншого викрадені дані також містять кукі браузера, збережені у браузері паролі та логіни, історію та інформацію про криптогаманці.
За даними Trustwave, подібні рекламні кампанії діють не лише у Facebook, такі оголошення також знайшли у LinkedIn та YouTube.