Minulý týždeň naša redakcia zachytila podvodné reklamy v sociálnej sieti Facebook, ktoré ponúkali bezplatné promo kupóny s kreditom 50$ pre reklamný účet na sociálnej sieti Facebook. Jednalo sa o klasickú reklamu, nie o príspevky v skupinách alebo komentároch. To, že bola zneužitá priamo reklamná sieť Facebooku pridalo podvodným reklamám ešte viac na dôveryhodnosti. Podvodná reklama bola zdieľaná medzi užívateľmi až 560-krát.
Reklamu sme preverili – jednalo sa o premyslený podvod, ktorý sa pokúšal nič netušiacemu užívateľovi nainštalovať malvér do jeho počítača. Podvodná reklama obsahovala odkaz, cez ktorý si mohol užívateľ stiahnuť sľubovaný kupón s kreditom na reklamu. Odkaz smeroval na služby Rebrandly, ktorá funguje ako skracovač internetových adries, preto nebolo na prvý pohľad jasné, kam bude vo finále užívateľ presmerovaný.
Užívateľ bol presmerovaný na jedno z veľkých úložísk súborov, ako služba Mediafire a podobne. Postupom času sa presmerovanie menilo, pretože akonáhle prevádzkovateľ úložiska zistil, že súbor v ňom uložený obsahuje škodlivý kód, tak ho zablokoval. To ale nezabránilo útočníkom znova nahrať infikovaný súbor pod iným účtom, či v inej službe.
Ak si obeť, ktorá klikla na podvodnú reklamu, súbor stiahla a otvorila, tak sa vystavila riziku, že svoj počítač infikovala vírusom. Pokiaľ obeť nemala nainštalovaný alebo aktualizovaný antivírus, tak je to viac ako pravdepodobné. V prípade, že ste aj vy klikli na danú reklamu a stiahli infikovaný súbor, tak vám odporúčam čo najrýchlejšie nainštalovať na svoj počítač antivírus a nechať ho skontrolovať, prípadne vírus odstrániť.