- Gli hacker utilizzano annunci a pagamento su Facebook per indurre le persone a scaricare un virus.
- Questo virus, SYS01, può rubare le tue password e altre informazioni private una volta scaricato
- Fai attenzione agli annunci che affermano di offrire download gratuiti dei videogiochi più diffusi, temi Windows e software come Office e Photoshop.
Gli hacker ora attirano le persone su Facebook con annunci pubblicitari per ottenere l'accesso ai computer Windows e rubare le password degli utenti.
secondo Il computer emette suoniI criminali informatici promuovono falsi modificatori di temi, app e videogiochi di Windows tramite annunci sulla piattaforma, che poi portano a una pagina Web con un pulsante di download. Una volta scaricati, gli utenti consentono involontariamente al malware in grado di rubare la password di entrare nei loro computer.
Scaricherà un archivio o un file ZIP chiamato “Awesome_Themes_for_Win_10_11.zip” o “Adobe_Photoshop_2023.zip” se è PhotoShop, ma invece di questi programmi veri e propri, quello che finirai per scaricare è un file chiamato SYS01, un malware che ruba password, che invia… Le informazioni vengono inviate automaticamente agli hacker.
Queste password potrebbero quindi essere utilizzate per lanciare attacchi come quello del National Health Laboratory Service (NHLS) all'inizio di questo mese, ma la maggior parte probabilmente prenderà di mira le tue finanze personali o venderà le tue informazioni sul dark web.
La campagna malware è stata scoperta per la prima volta dai ricercatori di TrustwaveGli esperti affermano che utilizzare annunci online per ingannare gli utenti con malware e rubare informazioni è una vecchia tattica, ma utilizzare Facebook come piattaforma, con miliardi di utenti, presenta rischi maggiori.
Gli hacker acquistano spazi pubblicitari su Facebook su numerosi profili diversi, offrendo giochi gratuiti come FIFA 23, Call of Duty, Tekken 8 e altri. Offrono anche crack per programmi come Microsoft Office e PhotoShop “completamente gratuiti”.
“Gli autori dei reati assumono l’identità aziendale rinominando le pagine Facebook, e questo consente loro di sfruttare la base di follower esistente per gonfiare notevolmente la portata della loro pubblicità fraudolenta”, secondo il rapporto di Trustwave.
L'azienda di sicurezza informatica afferma che queste pagine provengono principalmente dal Vietnam e dalle Filippine e portano nomi come blue-softs, xtaskbar-themes, newtaskbar-themes e awsome-themes-desktop, con almeno 15.700 annunci sospetti visti da Trustwave nelle campagne in vari volte.
Fai attenzione alle pubblicità su Facebook che offrono servizi gratuiti per software che sai di dover pagare e stai lontano dalle pubblicità per nuovi temi Windows sulla piattaforma di social media. Ancora più importante, non scaricare nulla da una fonte di cui non ti fidi e assicurati che il tuo software antivirus, se ce l'hai, sia aggiornato.
[Image – Photo by Solen Feyissa on Unsplash]