Хакери перетворюють рекламу Facebook на пастки для крадіжки криптовалюти

Хакери також використовують рекламу у Facebook для просування фальшивих кампаній оновлення Windows 11 для користувачів криптовалют

Зміст: Зловмисна реклама з брендингом Microsoft, Цільова аудиторія криптовалютних користувачів із методами ухилення, Попередні атаки та ширші тенденції шкідливого програмного забезпечення. Такі оголошення змушують жертв завантажувати шкідливе програмне забезпечення, яке збирає конфіденційну інформацію, таку як фрази для відновлення гаманця та дані для входу.

Зловмисна реклама з брендингом Microsoft

Експерти з безпеки повідомили, що хакери маскують свої кампанії під офіційні оновлення Windows 11

Ті, хто натискає на оголошення, перенаправляються на інший фальшивий сайт Microsoft із доменом, схожим на справжній

Сайт має професійний вигляд, що не дає зрозуміти, що це шахрайський сайт.

Хакери також використовують метод, відомий як геофенсінг, коли реклама обмежена певними географічними зонами

Це гарантує, що показується лише справжнім користувачам, які підключені до домашніх або офісних мереж

Такий підхід ускладнює автоматичним інструментам виявляти та блокувати шкідливе програмне забезпечення, що дозволяє кампанії охоплювати більше людей.

Після того, як жертва отримує доступ до фальшивого оновлення, вона завантажує шкідливий інсталятор, знайдений на GitHub, який виглядає як легітимний інсталятор Microsoft через наявність сертифіката безпеки

Інсталятор шукає віртуальні машини та інструменти аналізу, щоб уникнути виявлення. Шкідливе програмне забезпечення починає встановлюватися у папку під назвою LunarApplication на комп’ютері жертви

Ця назва бренду структурована так, що здається легітимним брендом криптоінструментів, що вводить в оману користувачів криптовалют.

Цільова аудиторія криптовалютних користувачів із методами ухилення

Основна мета шкідливого програмного забезпечення — крадіжка цінних криптовалютних даних. Воно особливо націлене на файли гаманців і фрази для відновлення, передаючи ці дані хакерам

Це шкідливе програмне забезпечення особливо важко виявити та знищити за допомогою передових методів ухилення, таких як геофенсінг і безневинна папка LunarApplication.

Рекламні кампанії у Facebook тривають довго, і їх ще не зловили ці складні методи

Найбільш вразливі до такого роду атак — криптовалютні користувачі, які зазвичай більш схильні до фішингових атак.

Попередні атаки та ширші тенденції шкідливого програмного забезпечення

Це не перший випадок, коли хакери використовують рекламу у соціальних мережах для крадіжки криптовалютної інформації

Минулого року під час Pi2Day хакери розмістили фальшиві оголошення з пропозиціями безкоштовних Pi токенів або аірдропів

Тут жертв направляли на фішингові сайти, а їхні фрази для відновлення крали замість неіснуючих нагород.

Крім того, у вересні минулого року хакери захопили перевірені акаунти YouTube і Google для реклами підроблених пропозицій TradingView Premium

Перш ніж ці оголошення були виявлені, їх переглянули понад 180 000 разів. Використання перевірених акаунтів допомогло зловмисникам виглядати професійно і збільшити ймовірність залучення жертв на фішингові сайти.

Кібербезпекова компанія Bitdefender повідомила, що ті самі тактики застосовуються на різних платформах, таких як YouTube і Google реклама

Зловмисники, які перехоплюють довірені акаунти, мають високий шанс отримати доступ до недосвідчених жертв.

Такі шахрайства та фішинг стають все більшою загрозою для користувачів криптовалют. Хоча точна кількість викрадених криптовалют через таку рекламу невідома, загальна масштабність криптошахрайств зростає

У 2025 році лише через криптофрод було втрачено 17 мільярдів доларів, а шкідливе програмне забезпечення для крадіжки даних викрало понад 1,8 мільярда облікових даних. Оскільки кіберзлочинці постійно цілять у онлайн-гаманці та цифрові валюти, користувачам слід бути дуже обережними при роботі з онлайн-рекламою та завантаженні програмного забезпечення.