Uwaga! Na hackerską reklamową kampanię phishingową na FB

Wygląda na to, że mamy do czynienia z zakrojoną na większą skalę hackerską kampanię phishingową na popularne treści, dotyczące ChatGPT i Bard AI od Google.

W dniu dzisiejszym opisywałem już wykrytą kampanię phishingową na atrakcyjną reklamę dotyczącą ChatGPT, kierującą do strony internetowej, z której można było pobrać plik zawierający niejako nowszą wersję CzatGPT a faktycznie złośliwe oprogramowanie – wpis pod linkiem: https://piotrrybicki.pl/uwaga-niebezpieczny-trojan-phishing-na-chatgpt/

Niestety, jak się okazało nie była to jedna reklama, a cała kampania. Do mnie trafiły trzy różne. Kolejna z nich jest równie niebezpieczne co porzednia. Sam motyw graficzny i treść tym razem odwołuje się też do sztucznej inteligencji tym razemdo AI Bard od Google.

Sam link po jego weryfikacji jest czysty i nie wzbudza większych podejrzeń. Silniki antywirusowe nie ujawniają nic podejrzanego.

Link kieruje nas do następującej witryny:

Spakowany, zaszyfrowany załącznik, który możemy pobrać. Witryna ta – nie jest wykrywana jako podejrzana przez silniki antywirusowe.

Natomiast podbrany załacznk po odszyfrowaniu i rozpakowaniu wskazuje, że mamy do czynienia ze złośliwym oprogrmaowaniem.

Po dokładnieszej analizie okazuje się, że jest to przede wszystkim Ransomware, który w konsekwencji będzie w stanie zaszyfroawać nasz komputer, a ponadto jest to też Spyware, wykradający nasze tzw. dane logowania – poświadczenia, hasła, loginy w tym te zapamiętane w wyszukiwarkach. Potrafi się również propagować i infekować dalej poprzez USB, oraz obchodzi lub wręcz wyłącza systemowe zabezpieczenia.

Kolejna reklama, z jaką przyszło mi się tego dnia zapoznać wyglądała w następujący sposób.

Strona ta została na szczęście już zablokowana i nie pozwalała na doprowadzenie nas do pobrania szkodliwego załącznika.

Niestety nie były to jedyne reklamy zachęcające do skorzystania z nowej technologii. W sumie wyłapałem ich jeszcze kilka i poleciłem zablokować Facebookowi. Zglosiłem też linki do CSIRTu w sprawie zablokowania tych stron, aby je również zablokowano. A oto kilka z nich:

Jak zatem zabezpieczyć przed tego typu fałszywymi reklamami? Oto 10 zasad, które pomogą poradzić sobie z tego typu zagrożeniami.

1. Należy zwracać szczególną uwagę na linki, dokąd tak naprawdę one prowadzą. Czy faktycznie do stron producenta?
2. Najlepiej unikać i nie korzystać z linków zamiszczonych w samych reklamach. Można w razie potrzeby wyklikać np. potrzebne oprogamowanie z oryginalnej strony producenta. Korzystanie z oficjalnych witryn pomoże nam uzyskać dostęp tylko do zaufanych, oryginalnych treści.
3. Należy uważnie przyjrzeć się interesujacej nas reklamie, bowiem te fałszywe do złudzenia przypominają oryginalne materiały. Jeśli reklama wzbudza jakiekolwiek nasze podejrzenia, lepiej od razu jest jej unikać i kierować się zasadą z punktu nr 2.
4. Warto zainstalować oprogramowanie antywirusowe, które pomoże nam w wykryciu zagrożenia, również w trakcie przeglądania witryn internetowych czy Social Mediów.
5. Warto korzystać z tzw. narzędzi AdBlocker – czyli ogrniaczajacych docierające do nas treści reklamowe.
6. Warto wyłączyć w przeglądarkach przekazywanie tzw. plików cookie oraz blokować je na odwiedzanych stronach.
7. Warto wyłączyć lokalizację przeglądarki oraz przyjrzeć się, czy oby na pewno korzystamy z tej zapewniajacej największy stopień naszej prywatności.
8. Można wyłaczyć zapisywanie historii w przeglądarce lub korzystać z tzw. trybu prywatnego – ingognito.
9. Warto przejrzeć dodatki zainstalowane w przeglądarce. Bywa, że niektóre potrafią przekazać wiele informacji na nasz temat i naszych preferencji, czyniąc otwartą drogę do nas reklamodawcą.
10. O ile w przypadku Social Mediów mamy niewielki wpływ na pojawiające się treści między postami, to w przypadku korzystania z przeglądania stron internetowych przy użyciu przegladarek możemy skorzystać z świadomego wyboru silnika wyszukiwania omijającego wszelkie treści reklamowe w wynikach wyszukiwania np. DuckDuckGO. Przy okazji nie będziemy też śledzeni.