Как мошенники используют ложные уведомления о блокировке аккаунтов Meta для распространения вредоносного ПО FileFix

Мошенничество через ложные уведомления о блокировке аккаунтов Meta

Киберпреступники постоянно придумывают новые способы обмана пользователей социальных сетей. Особенно уязвимы аккаунты в Facebook и Instagram, потеря доступа к которым может иметь серьёзные последствия как для частных лиц, так и для бизнес-структур. Именно поэтому злоумышленники используют так называемые «срочные» предупреждения, чтобы заставить жертв спешно реагировать, не проверяя информацию.

Опасная кампания FileFix: маскировка под обычную проверку аккаунта

Когда кажется, что всё идет по стандартной процедуре технического обслуживания, на самом деле это может оказаться ловушкой. Новая атака, связанная с кампанией FileFix, выглядит как обычное уведомление о необходимости обновления или проверки аккаунта, но на деле — это хитрый способ распространения вредоносного ПО.

Как работают мошеннические уведомления

Исследователи из компании по кибербезопасности Аcronis обнаружили, что злоумышленники используют фишинговые страницы, имитирующие поддержку Meta. Пользователю показывают сообщение о том, что аккаунт будет отключен через семь дней, если он не просмотрит «отчет о происшествии». Вместо реального файла или документа — скрытная команда PowerShell, замаскированная под путь к файлу.

Механизм обмана: как происходит заражение

Жертве рекомендуется скопировать команду, открыть проводник и вставить её в адресную строку. Хотя это выглядит безвредно, на самом деле — происходит запуск вредоносного кода, запускающего заражение системы. Злоумышленники усовершенствовали этот метод, спрятав команду за длинной строкой пробелов и фальшивым путём к файлу, что делает обман ещё более убедительным.

Что скрывается за этим вредоносным ПО

Вредоносное программное обеспечение, распространяемое в рамках этой кампании, называется StealC — это тип инфостилера, который собирает личные данные и учетные записи.

• Крадет логины и куки из браузеров (Chrome, Firefox, Opera и др.)
• Целится в мессенджеры, такие как Discord, Telegram и Pidgin
• Атакует криптовалютные кошельки (Bitcoin, Ethereum, Exodus)
• Пытается получить доступ к облачным аккаунтам (AWS, Azure)
• Захватывает VPN-сервисы и игровые аккаунты (Battle.net, Ubisoft)
• Делает скриншоты рабочего стола, позволяя злоумышленникам видеть всё происходящее

Исследователи отметили, что вредоносное ПО постоянно обновляется: меняются версии, инфраструктура и методы, что говорит об активной работе злоумышленников по развитию своих атак.

Почему Meta удаляет миллионы аккаунтов и как защититься

Чтобы избежать подобных угроз, важно соблюдать меры предосторожности и использовать современные средства защиты. Вот несколько рекомендаций:

• Будьте осторожны с любыми сообщениями о блокировке аккаунтов. Не спешите кликать по ссылкам или скачивать файлы — проверяйте информацию на официальных ресурсах Meta.
• Не вставляйте подозрительные команды в системные диалоги или проводник, если не уверены в их происхождении.
• Используйте сервисы удаления данных для минимизации личной информации, доступной злоумышленникам. Это усложняет задачу для киберпреступников.
• Обеспечьте безопасность устройств с помощью антивирусных программ, которые могут обнаружить StealC и другие угрозы на ранней стадии.
• Используйте надежные менеджеры паролей и проверяйте, не были ли ваши аккаунты скомпрометированы в утечках.

Эффективные инструменты защиты и рекомендации

Для максимально надежной защиты рекомендуется использовать проверенные антивирусные решения, которые умеют реагировать на поведенческие признаки вредоносных программ. Также важно регулярно менять пароли и создавать уникальные сложные комбинации.

Помните: в борьбе с киберугрозами важна бдительность и внимательность. Не доверяйте сомнительным сообщениям и всегда проверяйте источники информации.