A csalók a Facebook üzleti oldalait és hirdetéseit használják fel hamis Windows-témák népszerűsítésére, amelyek később megfertőzik a gyanútlan felhasználókat a SYS01 elnevezésű jelszólopó kártevővel - írja a Bleeping Computer cikke nyomán az Index.

Mint írják, a Trustware kutatói a mostani kampányokat figyelve jutottak arra a megállapításra, hogy

a kiberbűnözők pontosan azok, akik a kalózjátékok és -szoftverek, a Sora AI és a One Click Active átverések letöltését is népszerűsítik.

Az ilyen Facebook-hirdetések célja az információ- és adatszerzés, illetve kártevő programok telepítésének népszerűsítése, és a közösségi médium hatalmas elérésének köszönhetően a kampányok komoly veszélyt jelentenek.

A Trustware szerint a bűnözők több ezer hirdetést vásárolnak egy-egy kampányhoz, melyek közül a legnépszerűbbek, azaz a blue-softs (8100 hirdetés), az xtaskbar-themes (4300 hirdetés), a newtaskbar-themes (2200 hirdetés) és az awesome-themes-desktop (1100 hirdetés) is temérdek hirdetésben megjelent, így valóban széles körben eljuthat a felhasználókhoz.

Azt írják, ezért érdemes odafigyelni rá, hogy amikor egy Facebook-felhasználó a hirdetésre kattint, a Google Sites vagy a True Hosting webhelyen tárolt weboldalakra kerül, amelyek úgy tesznek, mintha a hirdetés által támogatott tartalom letöltési oldalai lennének. Mint írják,

a True Hosting-oldalak elsősorban a Blue-Software nevű webhely reklámozására szolgálnak, amely állítólag ingyenes szoftvereket és játékletöltéseket kínál.

Ha valaki a "Letöltés" gombra kattint, a böngésző letölti az adott elemről elnevezett ZIP-archívumot, amely hamis Windows-háttérképek letöltése egy "Awesome_Themes_for_Win_10_11.zip" nevű archívumot eredményezne, a Photoshop pedig "Adobe_Photoshop_2023.zip" lesz.

A letöltő felhasználó azt hiszi, hogy kap egy ingyenes alkalmazást, Windows-kiegészítőt, játékot, a könyvtár viszont valójában a SYS01 kártevőt tartalmazza, ami a letöltést követően rögtön munkához is lát, és illetéktelen kezekbe juttatja a felhasználó jelszavait.