На початку травня кілька офіційних сторінок Facebook були зламані і почали направляти користувачів на шкідливі програми. Зокрема, особливий інтерес представляє сторінка, яка була перейменована в Meta Ads Manager і розміщувала рекламу на платформі, направляючи користувачів до нового “інструменту” для управління рекламними кампаніями.
Ця офіційна сторінка з базою спостерігачів у 30 000 була створена у 2013 році. Проте в минулий четвер вона була зламана, а її назва була змінена на Meta Ads Manager. З того часу вона веде відвідувачів на зовнішній сайт, що розповсюджує Infostealers, виявлений Bitdefender як Gen:Variant.Marte.BrowserThief.1.
Що таке Infostealers і чому варто їх остерігатися?
Ці спеціально розроблені шкідливі програми збирають імена користувачів та паролі, що зберігаються в браузерах, а також сеансові cookie – невеликі текстові файли, які повідомляють веб-серверу, що ви вже увійшли до свого облікового запису і вам не потрібно проходити процес входу найближчим часом.
За допомогою одного лише сеансового cookie зловмисник може уникнути процесу входу до системи та миттєво отримати доступ до облікового запису жертви. Потім злочинець може використовувати зламані сторінки для поширення шкідливих програм, проведення шахрайських кампаній, розповсюдження фальшивих новин або іншого шахрайського контенту.
Як захистити себе?
Завдяки використанню офіційної сторінки із синьою галочкою та переконливою назвою цю махінацію складніше розпізнати. Ознакою того, що щось не так, є те, що сама шкідлива програма поширюється в архіві, захищеному паролем – звичайна тактика, що дозволяє антивірусним програмам не перевіряти вміст заархівованого файлу.
Однак такі атаки важко виявити, і навіть найдосвідченіший користувач може стати жертвою без відповідного захисту. Завжди використовуйте рішення для кібербезпеки, таке як Bitdefender Total Security, щоб блокувати шкідливі посилання в шахрайських повідомленнях та шкідливі програми, що завантажуються в Інтернеті.
Джерело: Bitdefender
У разі виникнення додаткових питань, будь ласка, звертайтесь на електронну адресу sales@softico.ua або за телефоном +380 (44) 383 4410.