Зловмисники використовують платну рекламу у Facebook для поширення шкідливого програмного забезпечення, замаскованого під офіційне оновлення Windows 11. Про це повідомляє PCWorld з посиланням на дослідження компанії Malwarebytes.
Як працює схема
Скоординована кампанія шкідливої реклами пропонувала користувачам безкоштовне оновлення до Windows 11 і переспрямовувала їх на переконливу підробку офіційної сторінки завантаження Microsoft. URL-адреса навіть містила правдоподібні технічні терміни на кшталт «25h2», що додавало оголошенням достовірності.
Кампанія виявилась особливо своєчасною: зловмисники скористались активним переходом користувачів з Windows 10 після завершення офіційної підтримки цієї операційної системи.
Після завантаження й запуску файлу на пристрій потрапляло шкідливе ПЗ, яке збирало паролі, дані браузерних сесій, криптовалютні гаманці та іншу конфіденційну інформацію.
Складні механізми приховування
Шкідлива програма застосовує кілька рівнів захисту від виявлення. Якщо запит на завантаження надходить з IP-адреси, пов’язаної з дослідниками безпеки або сканерами, користувач автоматично отримує перенаправлення на Google. Спроба запустити інсталятор у віртуальній машині або за умови активного сканування закінчується тим, що програма просто нічого не робить. Після проникнення у систему шкідливе ПЗ ховається в реєстрі Windows, що дозволяє йому зберігатися після перезавантаження.
Проблема реклами у Facebook
Використання платної реклами Facebook для атак на користувачів не є несподіванкою. Соцмережа роками приймає шахрайські оголошення, незважаючи на декларовані зусилля з їх виявлення та блокування. За оцінками дослідників, реальна боротьба з рекламним шахрайством може коштувати Meta до 10% загального доходу — не прибутку, а саме виручки. Це пояснює, чому ефективних заходів протидії досі не впроваджено.
Що робити користувачам
Компанія Malwarebytes вже оновила бази сигнатур для виявлення цієї загрози, і незабаром відповідні оновлення мають поширитись на інші захисні рішення, зокрема Windows Defender.
Утім, фахівці з кібербезпеки попереджають: слід очікувати нових атак із використанням аналогічних векторів — платної реклами у Facebook та інших платформах. Користувачам рекомендується вкрай обережно ставитись до будь-яких оголошень із пропозицією завантажити програмне забезпечення у соціальних мережах. Офіційне оновлення Windows слід завантажувати виключно з сайту microsoft.com.
