גם פרסומות בפייסבוק יכולות להדביק אתכם בנוזקות

למאמר הבא
ESET

גם פרסומות בפייסבוק למקדונלד'ס יכולות להדביק אתכם בנוזקות.

הכירו את - Mispadu, נוזקה לגניבת נתונים בנקאיים שמופצת באמצעות פרסומות בפייסבוק!

חברת אבטחת המידע ESET זיהתה נוזקה טרויאנית חדשה אשר פוגעת בקורבנות באמצעות פרסומת קופצת (Pop-up) מזוייפת שאמורה לגנוב מהמותקפים מידע אישי ופיננסי.

הנוזקה אשר נצפתה בעבר בברזיל ובמקסיקו כוללת פונקציות של דלת אחורית, ומאפשרת ביצוע של צילומי מסך, הדמיה של שימוש בעכבר והמקלדת ותיעוד ההקלדות של המשתמש (Keylogger).

הנוזקה נצפתה מופצת הן כספאם והן באמצעות פרסום זדוני.

כיצד הקמפיין הזדוני עובד?

פרסומות זדוניות ממומנות בפייסבוק מציעות קופונים מזוייפים למקדונלד'ס ומפתות את הנחשפים להן להקליק על קופון שמפנה את הקורבן לעמוד זדוני אשר כולל קובץ ZIP שבתוכו קובץ התקנה MSI שמתחזה לקופון הנחה להורדה.

הפרסום בפייסבוק שהופץ כ"קופונים למקדונלד'ס" במטרה למשוך לאתרים זדוניים

ברגע שהקורבן מוריד את הקובץ ומפעיל אותו, מופעלים שלושה סקריפטים שמובילים להורדה והפעלה של הנוזקה הבנקאית Mispadu. הנוזקה משתמשת בארבע אפליקציות שמתחזות לעותקים של תוכנה לגיטימית כדי לגנוב מהקורבן סיסמאות מדפדפנים ומתוכנות דואר אלקטרוני.

אתרים זדוניים שמציעים קופונים מזוייפים

Mispadu גם מנטרת את הזיכרון במחשב כך שבמידה והקורבן מעתיק את המזהה של ארנק הביטקוין שלו, היא תחליף אותו לחשבון הביטקוין של התוקף כך שהקורבן יעביר למעשה את המטבעות הוירטואליים לחשבון התוקף.

דרך נוספת להפצת הנוזקה נצפתה בברזיל באמצעות תוסף כרום זדוני שמבקש "להגן על הכרום" אך במקום הוא גונב פרטי אשראי ומידע בנקאי ואפילו יכול להתגבר על מערכת תשלומים פופולארית בשם בולטו (Boleto) בכך שהוא מחליף ברקוד לגיטימי של מערכת התשלומים בברקוד שמפנה לחשבון של התוקף.

אמיר כרמי, מנהל הטכנולוגיות שלנו ב-ESET ישראל מוסר: "הפצה של נוזקות באמצעות פרסומות היא אינה חדשה בשום צורה, אבל קיימת נטיה לאנשים לסמוך יותר על אתרים של רשתות חברתיות או אתרים גדולים אחרים, וכך גם ללחוץ על פרסומות שקופצות בהם ללא מחשבה נוספת.

במיוחד בחודש נובמבר של הקניות והמבצעים חשוב לזכור שפרסומות עלולות תמיד להפנות אותנו לאתרים מתחזים או זדוניים. מומלץ להשתמש בתוסף לדפדפן שחוסם פרסומות, ולהקפיד להשתמש בתוסף מוכר עם משתמשים רבים. בנוסף חשוב להשתמש בתוכנת הגנה שתדע להגן עלינו גם אם נגיע לאתר מתחזה או זדוני דרך פרסומת מפתה שקופצת לנו בזמן הגלישה".