- Эксперты предупреждают, что крипто -реклама Facebook теперь предоставляют вредоносное ПО о надежном бренде импотации бренда
- Malware предоставляет только в том случае, если жертвы соответствуют определенным критериям браузера или профиля
- Команды локальных серверов и PowerShell включают секретные данные PeeAl и Control
Новая волна атак вредоносных программ предназначена для владельцев биткойнов и криптографии на рекламе Facebook, которые подражают надежным именам в отрасли.
По словам Bitdefender, он обнаружил многоэтапную составную кампанию, которая использует призыв известных платформ, таких как Binance, Tradingview, Bybit и другие.
Эти вредоносные объявления являются не только пользователями, но и в режиме реального времени, чтобы избежать обнаружения и доставлять вредоносное ПО, если условия идеально подходят для злоумышленников.
Высокий налог -с -сфта
Схема начинается при похищении киберпреступников или создание учетных записей Facebook и использования мета -рекламной сети для проведения мошеннических рекламных кампаний.
Эти объявления предлагают фальшивые предложения, и используют фотографии знаменитостей — Zendaya, Elon Musk и Cristiano Ronaldo — обычные подозреваемые — чтобы казаться более убедительными.
После нажатия пользователи перенаправляются на веб -сайт, который выводит законные услуги по криптовалюте и просят их загрузить настольный клиент.
Система доставки вредоносных программ очень уклоняется. По словам BitDefender, передний конец поддельного сайта работает с локальным сервером тихо с первой установки и позволяет злоумышленникам отправлять полезную нагрузку непосредственно в систему жертвы и в то же время избегать большинства программного обеспечения для безопасности.
Доставка происходит только в том случае, если жертва соответствует определенным критериям, например,
Некоторые вредоносные программы проводят Light .net -Server локально и общаются с веб -сайтом с расширенными сценариями, которые выполняют кодированные команды PowerShell. Они могут ударить конфиденциальные данные, такие как установленная информация о программном обеспечении, системе и операционной системы и детали графического процессора.
В зависимости от знаний, вредоносное ПО может загружать дополнительные полезные нагрузки или просто отдыхать, если подозревает, что оно анализируется в песочнице.
Исследователи Bitdefender обнаружили сотни учетных записей Facebook для этих кампаний. Вы пробежали более 100 рекламных объявлений за один день. Многие объявления нацелены на мужчин с 18 лет, примеры в Болгарии и Словакии.
Как оставаться в безопасности
Тщательно проверяйте рекламу: Будьте очень скептически относятся к дисплеям, которые предлагают бесплатные крипто -инструменты или финансовые преимущества. Всегда проверяйте слева перед нажатием.
Скачать только из официальных источников: Посетите платформы, такие как Binance или Tradingview напрямую. Никогда Доверие ведет от рекламы.
Используйте инструменты проверки ссылок: Такие инструменты, как Bitdefender Scamio или Checker, могут привлечь внимание к опасным URL -адресам, прежде чем принять участие.
Держите свое программное обеспечение для безопасности в курсе: Используйте серьезный антивирус, который регулярно получает обновления, чтобы захватить разработку угроз.
Обратите внимание на подозрительное поведение браузера: Страницы, которые настаивают на том, что они используют края или перенаправляют нерегулярно, являются массивными красными флагами.
Сообщите о тенистой рекламе: Повышение контента на Facebook, чтобы помочь другим избегать попадания в ту же ловушку.
Вы также могли бы понравиться
