Хакеры запустили вредоносную рекламу Windows в Facebook
Атака ориентирована на обычных пользователей, работающих из дома или офиса. Специальные методы фильтрации позволяют злоумышленникам скрывать вредоносный ресурс от IP-адресов дата-центров и систем безопасности.
После клика по объявлению пользователь перенаправляется на сайт, визуально имитирующий официальный ресурс Microsoft. Доменное имя копирует оригинальный адрес компании, что затрудняет распознавание подделки.
Затем начинается скачивание вредоносной программы, которая после установки ищет файлы криптовалютных кошельков и сид‑фразы, и отправляет эти данные хакерам, предупреждают специалисты.
Это не первый случай, когда хакеры используют рекламу в Facebook для кражи данных криптокошельков. В прошлом году злоумышленники разместили около 140 фейковых объявлений под брендом Pi Network. Пользователей перенаправляли на фишинговые сайты с обещанием бесплатных токенов или участия в эйрдропах, требуя ввести восстановительную фразу кошелька. Атака затронула пользователей в США, Европе, Австралии, Китае и Индии.