Korzystasz z Facebooka? Uważaj, oszuści znaleźli nowy sposób, by wykraść Twoje dane
Nowa kampania internetowa oszustów naraża na szwank komputery użytkowników, którzy korzystają z Facebooka. Po kliknięciu baneru reklamowego rozpoczyna się proces ataku na sprzęt internauty.
Komisja Nadzoru Finansowego ostrzega przed reklamami na Facebooku
Na stronach rządowych pojawił się wpis Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Tekst ostrzega przed złośliwym oprogramowaniem , które kryje się za coraz popularniejszymi na Facebooku reklamami czatów.
Oszustwo wykorzystuje rosnące zainteresowanie czatami opartymi na sztucznej inteligencji, takimi jak ChatGPT czy Google Bard. Użytkownicy, którzy klikają fałszywe reklamy , zostają przeniesieni na szkodliwe strony internetowe.
Fot. fałszywe reklamy czatów SI na Facebooku. Źródło: KNF
Nowy sposób działania oszustów internetowych
Najnowsza
zasadzka przygotowana przez oszustów
czyha przede wszystkim na użytkowników popularnej platformy społecznościowej, jaką jest Facebook. Złośliwe oprogramowanie kryje się za banerami z reklamą, które po kliknięciu
prowadzą do fałszywej strony www
. Te strony posiadają podobne cechy — nazwę usługi, plik do ściągnięcia, hasło do pobieranego archiwum. Pobrane przez zainteresowaną osobę
pliki mają formę archiwami .rar
, a hasło do nich można znaleźć zarówno na stronie, jak i w nazwie pobieranego pliku. Proces wygląda w ten sposób prawdopodobnie po to, aby
zmylić programy antywirusowe
i zapory systemowe.
Korzystasz z tej aplikacji? Uważaj, cały świat może poznać Twój adres
Przestępcy korzystają na fali zainteresowania czatami opartymi na modelach językowych. Celują w internautów, którzy chcieliby skorzystać z możliwości botów. Warto mieć tu na uwadze nie tylko swoje bezpieczeństwo, ale też przestrzec młodzież i dzieci z naszego gospodarstwa domowego.
Fot. fałszywa strona internetowa ChatGPT. Źródło: KNF
Złośliwa zawartość w pobranych plikach
KNF ostrzega, że pobrane z takich stron pliki po zainstalowaniu implementują na komputerze złośliwą zawartość . Umieszczana ona jest w lokalizacji wybranej przez użytkownika. Po uruchomieniu zainstalowanej fałszywej aplikacji specjalny skrypt przygotowany przez hakerów zamyka działające procesy przeglądarki i wczytuje strony czatów SI. W tym momencie ładuje się również złośliwa wtyczka.
Wtyczka ta podszywa się pod Google Docs Quick Create i wymaga uprawnień do ciasteczek z domeny facebook.com . Po wyrażeniu zgody, dane użytkownika są wykradane i możliwe są dalsze ataki na platformie Facebook.
Jak wygląda cała procedura ataków na Facebooku?
W skrócie procedura działania przestępców wygląda w tym przypadku następująco:
- Przestępcy umieszczają na Facebooku fałszywe reklamy , podszywając się pod popularne czaty oparte na sztucznej inteligencji.
- Użytkownik, który klika w reklamę, zostaje przeniesiony na szkodliwą stronę, która wygląda wiarygodnie .
- Na fałszywej stronie znajduje się link do pobrania zaszyfrowanego archiwum .rar .
- Pobrane archiwum po rozpakowaniu uruchamia instalator zainfekowanej aplikacji .
- Na komputerze instaluje się złośliwa zawartość .
- Po uruchomieniu złośliwej aplikacji zaczyna działać skrypt .bat, który zamyka działające procesy przeglądarki i wczytuje fałszywe strony czatów ze złośliwą wtyczką.
- Wtyczka podszywa się pod Google Docs Quick Create i wymusza uprawnienia do korzystania z ciasteczek Facebooka.
- Złośliwy kod wykrada udostępnione w ten sposób dane i przesyła je przestępcom.
Podsumowując, procedura polega na przekierowaniu użytkownika na fałszywą stronę, pobraniu i uruchomieniu złośliwego oprogramowania i udostępnieniu przestępcom w ten sposób danych.