Istraživači kompanije ReversingLabs otkrili su dvije kampanje koje koriste kratke video-snimke kako bi naveli korisnike da preuzmu maliciozni softver predstavljen kao besplatna verzija popularnih programa. Obje kampanje su dospjele do velikog broja korisnika zloupotrebom algoritama preporuka na društvenim mrežama.
Napadači objavljuju profesionalno uređene video-klipove koji izgledaju kao obični tutorijali kojima su društvene mreže preplavljene. Zahvaljujući velikom broju pregleda, lajkova i deljenja, sadržaj djeluje legitimno, što povećava vjerovatnoću da će korisnici pratiti uputstva iz videa.
U jednoj kampanji korišćeni su nalozi sa nazivima poput „windows.tips“ i „windows.insights“, uz profilne fotografije koje podsjećaju na zvanični Windows vizuelni identitet. Video-snimci, često sa AI generisanim naratorom, prikazuju PowerShell komandu koja navodno omogućava besplatan pristup Spotify Premium servisu.
U stvarnosti, komanda preuzima i pokreće skriptu koja instalira Vidarstealer, poznati infostealer malver specijalizovan za krađu lozinki, finansijskih podataka i sesionih tokena.
Posebno zabrinjava to što video-snimci izgledaju potpuno legitimno, a mnogi imaju više od 100.000 pregleda i hiljade čuvanja i dijeljenja.
Druga kampanja koristi jednostavniji pristup. Napadači objavljuju kratke video-snimke koji prikazuju premium funkcije Spotify-ja i podstiču korisnike da ostave komentar. Nakon toga dobijaju linkove ka sajtovima koji nude navodna besplatna preuzimanja softvera, a zapravo distribuiraju malver.
Prema istraživačima, problem dodatno otežava činjenica da društvene mreže sporo reaguju na prijave ovakvog sadržaja. Tokom istraživanja, pokušaji prijavljivanja ovakvih Instagram naloga kao prevare nisu rezultirali njihovim uklanjanjem.
Čak i kada korisnici prijave ovakav sadržaj, platforme često reaguju sporo, pa je do trenutka uklanjanja naloga šteta već načinjena. Ako gledalac ostavi komentar kojim upozorava druge na prevaru, napadač ga jednostavno briše i odmah blokira tog korisnika.
Stručnjaci upozoravaju da korisnici ne bi trebalo da pokreću komande ili preuzimaju programe preporučene u video-klipovima sa društvenih mreža bez prethodne provjere izvora. Organizacijama se savjetuje da ograniče administratorske privilegije na poslovnim uređajima i da obuke zaposlenih prošire na prijetnje koje dolaze sa društvenih mreža, a ne samo putem elektronske pošte.
Korisnici bi trebalo da prijavljuju sumnjive naloge, jer veći broj prijava povećava vjerovatnoću njihovog uklanjanja i može usporiti širenje ovakvih kampanja, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.