Если вы ищете причину наконец-то отказаться от Facebook*… что ж, у вас их предостаточно, но я приведу еще одну. Помимо бесконечной чуши, мошенничества и алгоритмических приманок для вызова ярости, теперь там размещается вредоносное ПО. Или, по крайней мере, реклама, выдающая себя за рекламу Windows, которая доставляет вредоносное ПО, предназначенное для кражи паролей и (конечно же) криптовалюты.
Согласно отчету Malwarebytes, скоординированная кампания рекламных объявлений в Facebook* выдавала себя за бесплатные обновления до Windows 11 и даже направляла пользователей на правдоподобную подделку официальной страницы помощника по загрузке Microsoft. Учитывая активное продвижение Windows 10 после официального прекращения поддержки в прошлом году, это была хитрая кампания.
URL даже содержал звучащие официально условия обновления, такие как «25h2». Если вы загружали его, вы получали хитрое вредоносное ПО, которое искало пароли, сеансы браузера, криптовалюту и другие данные, которые могут быть полезны для кражи личности.
Это подлая работа, и, по сообщениям, она довольно хорошо маскируется. Malwarebytes утверждает, что если вы попытаетесь перейти по ссылке из рекламы с IP-адреса, связанного с системой безопасности или исследователем, вас перенаправят на Google. Если вы попытаетесь запустить установщик в виртуальной машине или он обнаружит активное сканирование, он ничего не сделает. А попав на вашу машину, он использует старые уловки, например, прячется в реестре, чтобы пережить перезагрузки.
Использование платной рекламы в Facebook* для нацеливания на жертв вызывает беспокойство, но не является чем-то особенно удивительным. Помимо того, что боты и фейковые пользователи свободно действуют на платформе, и даже попыток заставить пользователей общаться с «настоящими» ботами, Facebook* уже много лет размещает мошенничество и обманы и получает от этого прибыль. Усилия по предотвращению мошеннической рекламы были в лучшем случае символическими. Если бы Meta* приложила больше усилий для их прекращения, она могла бы потерять до десяти процентов своего дохода — не прибыли, а дохода.
Поскольку антивирус Malwarebytes обновляет свои базы данных для обнаружения этой новой атаки, системы безопасности должны скоро распространиться на другие системы, включая Windows Defender. Но можно ожидать, что аналогичные атаки, в том числе с использованием платной рекламы в Facebook* и на других площадках, будут использовать схожие векторы.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Michael Crider
