Безумие на Facebook: как преступники охотятся на владельцев Биткойна!
Преступники нацелились на владельцев Биткойна в Facebook с помощью многоэтапной кампании по распространению вредоносного ПО. Новая волна атак с вредоносным ПО нацелена на владельцев Биткойна и криптовалют через рекламу в Facebook, имитирующую доверенные имена в этой индустрии. Bitdefender сообщает, что удалось выявить многоэтапную кампанию по вредоносной рекламе, которая использует репутацию популярных платформ, таких как Binance, TradingView, ByBit и других. Эти вредоносные объявления не просто вводят пользователей в заблуждение; они также адаптируются в реальном времени, чтобы избежать обнаружения и доставлять вредоносное ПО только в тех условиях, которые идеальны для нападающих.
Схема начинается, когда киберпреступники уводят или создают аккаунты в Facebook и используют рекламную сеть Meta для запуска мошеннических акций. Эти объявления содержат поддельные предложения и используют фотографии знаменитостей - Зендаи, Илона Маска и Криштиану Роналду - чтобы выглядеть более убедительно. После нажатия на объявления пользователи перенаправляются на сайты, которые подражают законным криптовалютным сервисам, и их просят скачать то, что кажется клиентом для настольного компьютера.
Система доставки вредоносного ПО крайне уклончива. Bitdefender сообщает, что передняя часть поддельного сайта работает с локальным сервером, тихо созданным начальной установкой, позволяя злоумышленникам отправлять пакеты непосредственно на систему жертвы, избегая большинства средств безопасности. Доставка происходит только в том случае, если жертва соответствует определенным критериям, таким как вход в Facebook, использование предпочтительного браузера, например, Microsoft Edge, или соответствие определённому демографическому профилю. Некоторые образцы вредоносного ПО запускают легковесные .NET-серверы локально и общаются с сайтом с помощью сложных скриптов, которые выполняют закодированные команды PowerShell. Они могут экстрагировать конфиденциальные данные, такие как установленное ПО, информацию о системе и ОС, а также данные о GPU.
В зависимости от полученных данных, вредоносное ПО может загрузить дальнейшие пакеты или просто «уснуть», если подозревает, что находится в анализе песочницы. Исследователи Bitdefender обнаружили сотни аккаунтов в Facebook, продвигающих эти кампании. Один из них разместил более 100 объявлений за один день. Многие объявления нацелены на мужчин старше 18 лет, примеры были найдены в Болгарии и Словакии.
Тщательно проверяйте объявления: будьте очень скептичны к объявлениям, предлагающим бесплатные криптоинструменты или финансовые преимущества. Всегда проверяйте ссылки перед тем, как кликнуть.
Скачивайте только из официальных источников: заходите на платформы, такие как Binance или TradingView, напрямую. Никогда не доверяйте перенаправлениям из объявлений.
Используйте инструменты проверки ссылок: такие инструменты, как Bitdefender Scamio или Link Checker, могут предупредить вас о опасных URL-адресах, прежде чем вы займетесь ими.
Держите ваше антивирусное ПО в актуальном состоянии: используйте надежный антивирус, который регулярно обновляется, чтобы поймать развивающиеся угрозы.
Следите за подозрительным поведением браузера: страницы, на которых настойчиво требуют использовать Edge или которые перенаправляют непредсказуемо, – это огромные красные флаги.
Сообщайте о подозрительных объявлениях: помечайте сомнительный контент в Facebook, чтобы помочь другим избежать попадания в ту же ловушку.
Киберпреступники решили не дожидаться, пока их реальный талант вызовет за собою легион арестов — они взяли на вооружение маркетинг. Лавры величайших хакеров теперь не только в хрустящих кодах и серых схемах, но и в щедро накрытых столах Facebook. И, похоже, чем больше киевский всеобъемлющий киберанк — тем выше доллар на черном рынке.
Вынуть из кошелька биткойны стало проще простого: реклама, подмостки классических фильмов и знаменитости, расплывающиеся по экранам. Зендая, Илон Маск и Роналду — их лица кажутся такими знакомыми! Словно они сами написали сценарий этого киберспектакля — но, конечно, только в тот самый момент, когда присмотрели свою долю от рекламного бюджета Meta.
Схема, словно произведение современного искусства, изобилует замысловатыми поворотами: от создания фейковых аккаунтов в Facebook до использования хитроумных техник доставки малвари. Злоумышленники поглядывают на успехи крупных платформ и не стесняются позаимствовать красивые упаковки. Основная идея — завести жертву в сети с помощью безобидного объявления, а затем аккуратно подложить вредоносное ПО под маску законного программного обеспечения. Как экономные гении!
Куда же уходит этот благородный поток доходов от злодеев? Верьте, собирается и в разгони не бедствует — Bitdefender спешит на помощь пользователей и с гордостью выставляет напоказ сотни аккаунтов, как будто это еловые шишки на праздник. А ведь среди этих трудами за один день можно найти настоящего чемпиона, вложившего в свою рекламу более ста объявлений.
Пока киберпреступники получают свои "крипто-плюсы", обычным пользователям, судя по всему, остаётся лишь скептически ощупывать подозрительные публикации. Подобно старому доброму охотнику за шутками, поищите за пределами скриншотов — не дайте себя обмануть красочными обещаниями оставить свой электронный след на высоких технологиях.
И для тех, кто всё же решит просмотреть оставшиеся объявления, вот совет от общественности: покупайте только с официальных сайтов и не тратьте свои усилия на ненужные переходы. Времени на клик по рекламируемым ссылкам точно нет — но тем более нет времени на восстановление украденных биткойнов с фальшивыми аккаунтами в Facebook. Верный путь к финансовой безопасности по-прежнему лежит через старый добрый антивирус и бдительность — если, конечно, киберзлодеи не спят, играя в тандеме с мошенническими алгоритмами.
Криптовалютный кот становится следом, когда его орудием становятся безобидные рекламные объявления. Но пока жертвы ставят красные флаги и кричат о помощи, злоумышленники обманывают охотников от социальных сетей только в неведении о том, как высоки призы в этом призрачном мире.