Hacker begannen, Krypto-Nutzer über aggressive Werbung für Windows 11-Updates auf Facebook anzugreifen.
Gefälschte Anzeigen tarnen sich als offizielle Updates, stehlen jedoch in Wirklichkeit die Wiederherstellungsphrasen von Krypto-Wallets, Logins und andere vertrauliche Daten. Darüber hinaus sammelt die Schadsoftware gespeicherte Passwörter und aktive Sitzungen im Browser.
Hacker bewerben gefälschte Windows 11-Updates über Facebook.
Laut einem Bericht von Malwarebytes nutzen Angreifer professionelles Branding von Microsoft, um gefälschte Windows 11-Updates zu bewerben. Nach einem Klick auf die Anzeige gelangt der Nutzer auf eine geklonte Microsoft-Website mit einem Domainnamen, der die offiziellen Adressen des Unternehmens imitiert.
Hacker nutzen Geofencing. Dies ist eine Methode, bei der Angriffe auf normale Nutzer abzielen, die sich von zu Hause oder aus dem Büro aus verbinden. Die IP-Adressen von Rechenzentren werden dabei ignoriert. Dieser Ansatz hilft, sich vor automatisierten Erkennungssystemen zu verstecken.
Wenn der Nutzer den Geofencing-Test besteht, wird ihm ein schädlicher Installer angeboten. Dieser ist auf GitHub gehostet und wird von einer geschützten Domain mit einem Sicherheitszertifikat heruntergeladen. Dadurch sieht das Virus aus wie eine legitime Microsoft-Datei.
Der Installer selbst ist mit einem Mechanismus zur Umgehung von Analysen ausgestattet. Er überprüft das System auf virtuelle Maschinen und Tools zur Analyse von Schadsoftware und stoppt bei deren Entdeckung. Auf dem Computer eines normalen Nutzers wird das Programm jedoch installiert und beginnt mit der Infektion.
Die Schadsoftware installiert ein echtes Framework im Ordner mit dem Namen LunarApplication. Dieser Name ähnelt der Marke der Krypto-Tools Lunar, was den Anschein von Legitimität für Krypto-Nutzer erweckt. In Wirklichkeit sucht das Programm nach Dateien von Krypto-Wallets und Wiederherstellungsphrasen und sendet dann die Daten an die Hacker.
Kampagnen mit schädlicher Werbung auf Facebook laufen schon lange und bleiben aufgrund fortschrittlicher Umgehungsmethoden, einschließlich Geofencing, unentdeckt.
Schadsoftware zum Stehlen von Kryptowährungen verbreitet sich über Werbung in sozialen Medien.
Dies ist nicht der erste Fall, in dem Hacker Werbung auf Facebook nutzen, um Daten von Krypto-Wallets zu stehlen. Im vergangenen Jahr nutzten die Angreifer das jährliche Ereignis Pi2Day und starteten groß angelegte Werbekampagnen mit schädlichem Inhalt, die auf Krypto-Nutzer abzielten.
Pi2Day wird von der Pi Network-Community am 28. Juni gefeiert. Während des letzten Ereignisses platzierten Hacker 140 gefälschte Anzeigen unter Verwendung der Marke Pi Network. Nutzer wurden auf Phishing-Websites umgeleitet, die kostenlose Pi-Token oder die Teilnahme an einem Airdrop versprachen, aber im Gegenzug nach der Wiederherstellungsphrase fragten.
Der Angriff betraf Nutzer aus verschiedenen Regionen, darunter die USA, Europa, Australien, China und Indien. Zusätzlich lockten die Angreifer die Opfer mit Angeboten für einfaches Mining von Pi auf Smartphones.
Im September des letzten Jahres entdeckten Cybersecurity-Experten einen weiteren Angriff durch Werbung von Meta, bei dem kostenloser Zugang zu TradingView Premium angeboten wurde. Forscher von Bitdefender Labs fanden heraus, dass die Kampagne auch über Google und YouTube verbreitet wurde.
Hacker haben ein verifiziertes YouTube-Konto und ein Google-Werbekonto übernommen und dann gefälschte Anzeigen gestartet, um Nutzer auf Phishing-Seiten umzuleiten. Die Verwendung bestätigter YouTube-Konten erhöht das Vertrauen und zwingt die Opfer, auf Websites zu klicken, die sich als legitim tarnen.
Laut Bitdefender hat eines der Videos mit dem Titel „Free TradingView Premium — Secret Method They Don’t Want You to Know“ in nur wenigen Tagen über 182.000 Aufrufe erhalten.
In der Beschreibung des Videos wurde ein Link zu einer schädlichen ausführbaren Datei platziert. Diese nutzte einen Umgehungsmechanismus, bei dem unangemessenen Nutzern eine harmlose Seite angezeigt wurde. Das Video war versteckt und wurde nicht in der Suche angezeigt, was die Entdeckung und Beschwerden bei Google erschwerte.
Öffentliche Daten über die genaue Summe der Kryptowährung, die speziell durch gefälschte Werbung gestohlen wurde, sind nicht vorhanden. Laut Chainalysis betrug der Gesamtschaden durch Krypto-Betrügereien im Jahr 2025 etwa 17 Milliarden Dollar.
Laut Informationen von DeepStrike haben Betrüger im Jahr 2025 Millionen von Geräten infiziert und etwa 1,8 Milliarden Kontodaten gestohlen. Im Bericht wird festgestellt:
„Alles, was mit Geld zu tun hat — Online-Banking, PayPal, Krypto-Wallets — ist ein offensichtliches Ziel für Cyberkriminelle.“
#хакеры #hackers #Facebook #Windows #Write2Earn
