Nowe dodatki na Windows? Uważaj na złośliwe oprogramowanie!
Liczba użytkowników Facebooka w Polsce przekroczyła 24 miliony. Daje to ogromne możliwości cyberprzestępcom, którzy wciąż szukają skutecznych sposobów na oszustwa. Tym razem tworzą fałszywe strony oraz reklamy, wykorzystujące popularne produkty jak MacOS czy Windows. Niektóre z fałszywych stron mają wielu obserwujących, zawierają zarówno prawdziwe treści, jak i linki prowadzące do stron ze złośliwym oprogramowaniem.
Jak to działa?
Podczas scrollowania Facebooka możesz trafić na ciekawy post. Informuje on o możliwości pobrania najlepszych motywów (m.in. z MacOS), widżetów i tapet na Windows. Oprócz nowych szablonów, będziesz mieć możliwość dostosowania kolorów lub ikon, a ich instalacja nie wpłynie na wydajność komputera. To wszystko oczywiście za darmo wystarczy, że klikniesz link z posta!
Łącze przenosi do nieznaną stronę z przyciskiem, który należy kliknąć, żeby rozpocząć pobieranie. Pobierany plik to spakowane archiwum ZIP “Awesome_Themes_2024.zip” (choć zdarzają się też inne wariacje jego nazwy i użytej metody archiwizacji). Po pobraniu należy je rozpakować i uruchomić plik wykonywalny “[Setup] Awesome_Themes_2024.exe”.
Co mi grozi?
Niestety w ten sposób na Twoim urządzeniu zostanie zainstalowane złośliwe oprogramowanie. Jakie mogą być tego skutki? Zależy to od jego możliwości i celów cyberprzestępców. Mogą pojawić się na przykład “adware”, czyli niechciane reklamy, wyświetlane na ekranie często w formie banerów lub okienek pop-up. Złośliwe oprogramowanie może również kraść dane, a także sesje logowania, co pozwoli na ominięcie weryfikacji dwuetapowej i przejęcie, np. konta na Facebooku.
W zeszłym roku informowaliśmy o fałszywych postach, podszywających się pod ChatGPT, czy Google Bard. Tak jak w przypadku omawianym dzisiaj, na Facebooku pojawiały się fałszywe posty, kierujące do stron umożliwiających pobieranie rzekomego czatu na system Windows. Nieświadomy użytkownik pobierał z fałszywej strony archiwum, którego otwarcie rozpoczynało proces instalacji złośliwego oprogramowania. Jak widać oszuści wciąż wykorzystują sprawdzoną przez siebie metodę – komentuje specjalista ds. cyberbezpieczeństwa Wojciech Łupina.
Jak się chronić?
– Pamiętaj! Zawsze pobieraj oprogramowanie tylko z zaufanych źródeł: grupy czy posty na Facebooku zdecydowanie nimi się są!
– Nie klikaj nieznanych linków.
– Nie wpisuj żadnych informacji na niezweryfikowanych stronach.
Na moim urządzeniu jest złośliwe oprogramowanie! Co robić?
Twoim priorytetem powinno być zabezpieczenie urządzenia.
– Odłącz urządzenie od sieci.
– Przywróć je do ustawień fabrycznych.
– Zmień hasła do wszystkich kont, które były wykorzystywane na używanym przez Ciebie sprzęcie.
Pamiętaj, że oszuści stale doskonalą swoje metody, dlatego zachowanie czujności i zdrowego rozsądku jest kluczowe dla ochrony Twoich danych i pieniędzy przed cyberprzestępcami.
foto, źródło. CyberRescue
