Hackers Transformam Anúncios do Facebook em Armadilhas para Roubo de Criptomoedas

Anúncios no Facebook também estão a ser utilizados por hackers para promover campanhas falsas de atualização do Windows 11 a utilizadores de criptomoedas

ConteúdosAnúncios Maliciosos usam marca MicrosoftAlvo em Cripto Utilizadores com Técnicas de EvasãoAtaques Anteriores e Tendências Mais Amplas de MalwareTais anúncios fazem com que as vítimas descarreguem software malicioso que recolhe informações sensíveis, como frases de recuperação de carteiras de criptomoedas e detalhes de login.

Anúncios Maliciosos usam marca Microsoft

Especialistas em malware relataram que hackers estão a mascarar as suas campanhas como atualizações oficiais do Windows 11

Quem clica nos anúncios é redirecionado para outro site fraudulento da Microsoft com um nome de domínio semelhante ao do site real

O site tem uma aparência profissional que não consegue confirmar que é um site de fraude.

Os hackers também usam um método conhecido como geofencing, onde o anúncio é confinado a certas áreas geográficas

Isto garante que apenas utilizadores autênticos ligados às redes domésticas ou de escritório vejam os anúncios

Esta abordagem impede que ferramentas automatizadas identifiquem e bloqueiem o malware, permitindo que a campanha alcance mais pessoas.

Após uma vítima aceder à atualização falsa, ela ou ele descarrega um instalador malicioso encontrado no GitHub, que parece um instalador legítimo da Microsoft porque possui um certificado de segurança

O instalador procura máquinas virtuais e ferramentas de análise para evitar detecção. O malware começa a ser instalado numa pasta intitulada LunarApplication no computador da vítima

Este nome de marca está estruturado de forma a parecer uma marca legítima de ferramentas de criptomoedas, enganando assim utilizadores de cripto.

Alvo em Utilizadores de Criptomoedas com Técnicas de Evasão

O objetivo principal do malware é roubar dados de criptomoedas de alto valor. Especificamente, visa ficheiros de carteiras e frases de recuperação, enviando esses dados aos hackers

Este malware é especialmente difícil de detectar e eliminar devido a métodos avançados de evasão, como geofencing e a pasta aparentemente inocente LunarApplication.

As campanhas de anúncios no Facebook têm uma longa duração e não foram detetadas por estes métodos sofisticados

Os utilizadores mais vulneráveis a este tipo de ataque são os utilizadores de criptomoedas, que geralmente são mais suscetíveis a ataques de phishing.

Ataques Anteriores e Tendências Mais Amplas de Malware

Esta não é a primeira vez que hackers usam anúncios em redes sociais para roubar informações relacionadas com criptomoedas

No ano passado, durante a ocasião Pi2Day, os hackers colocaram anúncios falsos oferecendo Pi tokens ou airdrops gratuitos

Aqui, as vítimas eram enviadas para sites de phishing, e as suas frases de recuperação eram roubadas em troca de recompensas inexistentes.

Além disso, em setembro do ano passado, hackers assumiram contas verificadas do YouTube e Google para promover ofertas falsas de TradingView Premium

Antes de serem descobertos, esses anúncios tinham sido visualizados mais de 180.000 vezes. O uso de contas verificadas ajudou os atacantes a parecerem profissionais, facilitando a atração de vítimas para os seus sites de phishing.

A Bitdefender, uma empresa de cibersegurança, relatou que as mesmas táticas são implementadas em diferentes plataformas, como anúncios no YouTube e Google

Hackers que interceptam contas confiáveis têm uma alta probabilidade de aceder a vítimas desprevenidas devido a essas ações.

Estes esquemas e ataques de phishing estão a tornar-se uma ameaça crescente para os utilizadores de criptomoedas. Embora não seja claro o número total de criptomoedas roubadas através de tais anúncios, há um aumento geral na dimensão das fraudes com criptoativos

Só em 2025, foram perdidos 17 mil milhões de dólares em fraudes com criptomoedas, e malware de roubo de informações foi usado para roubar mais de 1,8 mil milhões de credenciais. Com os cibercriminosos cada vez mais focados em carteiras online e moedas digitais, os utilizadores devem estar sempre atentos e cautelosos ao lidar com anúncios online e ao descarregar software.