Facebook oglasi šire opasan malware
Nova višefazna malware kampanja koristi Facebook oglase i lažira poznate brendove poput Binancea kako bi ciljala vlasnike kriptovaluta, kradući podatke putem lokalnih poslužitelja i PowerShell naredbi
Tvrtka Bitdefender otkrila je višefaznu malvertising kampanju koja zloupotrebljava reputaciju poznatih platformi kao što su Binance, TradingView, ByBit i druge. Ovi zlonamjerni oglasi varaju korisnike i prilagođavaju se u stvarnom vremenu kako bi izbjegli detekciju sigurnosnih sustava, isporučujući malware samo kad su uvjeti za napadače idealni.
Oglasna mreža
Shema započinje kad kibernetički kriminalci otmu ili stvore Facebook račune te koriste Metinu oglasnu mrežu za pokretanje lažnih promocija. Oglasi sadrže lažne ponude i koriste fotografije poznatih osoba – poput Zendaye, Elona Muska i Cristiana Ronalda – kako bi djelovali uvjerljivije. Nakon klika, korisnici se preusmjeravaju na stranice koje vizualno oponašaju legitimne servise za kriptovalute i potiču ih na preuzimanje nečega što se čini kao desktop klijent.
Princip rada
Do isporuke dolazi samo ako žrtva zadovoljava određene kriterije, kao što je prijava na Facebook, korištenje preferiranog preglednika poput Microsoft Edgea ili podudaranje s određenim demografskim profilom. Neki uzorci malwarea pokreću lagane .NET poslužitelje lokalno i komuniciraju sa stranicom koristeći napredne skripte koje izvršavaju kodirane PowerShell naredbe. One mogu eksfiltrirati osjetljive podatke poput popisa instaliranog softvera, informacija o sustavu i operativnom sustavu, pa čak i detalje o grafičkoj kartici (GPU). Ovisno o prikupljenim informacijama, malware može preuzeti dodatne zlonamjerne pakete ili jednostavno postati neaktivan ako posumnja da se analizira u izoliranom okruženju, sandboxu.
