Хакеры начали использовать авторизованные страницы Facebook для распространения вредоносного ПО

Вначале мая несколько официальных страниц Facebook были взломаны и начали направлять пользователей на вредоносные программы. В частности, особый интерес представляет страница, которая была переименована в “Meta Ads Manager” и размещала рекламу на платформе, направляя пользователей к новому “инструменту” для управления рекламными кампаниями.

Эта официальная страница с базой подписчиков в 30 000 пользователей была создана в 2013 году. Однако в прошлый четверг она была взломана, а ее название было изменено на Meta Ads Manager. С тех пор она ведет посетителей на внешний сайт, распространяющий Infostealers, обнаруженный Bitdefender как Gen:Variant.Marte.BrowserThief.1.

Что такое Infostealers и почему стоит их опасаться?

Эти специально разработанные вредоносные приложения собирают имена пользователей и пароли, хранящиеся в браузерах, а также сеансовые cookie – небольшие текстовые файлы, которые сообщают веб-серверу, что вы уже вошли в свою учетную запись и вам не нужно проходить процесс входа в ближайшее время.

С помощью одного только сеансового cookie злоумышленник может избежать процесса входа в систему и мгновенно получить доступ к учетной записи жертвы. Затем преступник может использовать взломанные страницы для распространения вредоносных программ, проведения мошеннических кампаний, распространения фальшивых новостей или другого мошеннического контента.

Как защитить себя?

Благодаря использованию официальной страницы с синей галочкой и убедительным названием эту махинацию сложнее распознать. Признаком того, что что-то не так, является то, что сама вредоносная программа распространяется в архиве, защищенном паролем – обычная тактика, позволяющая антивирусным программам не проверять содержимое заархивированного файла.

Однако такие атаки трудно обнаружить, и даже самый опытный пользователь может стать жертвой без соответствующей защиты. Всегда используйте решение для кибербезопасности, такое как Bitdefender Total Security, чтобы блокировать вредоносные ссылки в мошеннических сообщениях и вредоносные программы, загружаемые в Интернете.

Источник: Bitdefender

В случае возникновения дополнительных вопросов, пожалуйста, обращайтесь по электронному адресу sales@softico.ua или по телефону +380 (44) 383 4410.