Tin tặc đã phát động quảng cáo độc hại trên Windows trên Facebook
Cuộc tấn công nhằm vào các người dùng thông thường, làm việc từ nhà hoặc văn phòng. Các phương pháp lọc đặc biệt cho phép kẻ xấu ẩn giấu tài nguyên độc hại khỏi các địa chỉ IP của trung tâm dữ liệu và hệ thống bảo mật.
Sau khi nhấp vào quảng cáo, người dùng sẽ được chuyển hướng đến một trang web, mô phỏng trực quan tài nguyên chính thức của Microsoft. Tên miền sao chép địa chỉ gốc của công ty, gây khó khăn trong việc nhận diện hàng giả.
Sau đó, quá trình tải xuống chương trình độc hại bắt đầu, chương trình này sau khi được cài đặt sẽ tìm kiếm các tệp ví tiền điện tử và cụm từ khôi phục, và gửi dữ liệu này cho tin tặc, các chuyên gia cảnh báo.
Đây không phải là lần đầu tiên, tin tặc sử dụng quảng cáo trên Facebook để đánh cắp dữ liệu ví điện tử. Năm ngoái, kẻ xấu đã đăng khoảng 140 quảng cáo giả mạo dưới thương hiệu Pi Network. Người dùng đã được chuyển hướng đến các trang web lừa đảo với lời hứa về các mã thông báo miễn phí hoặc tham gia vào các đợt airdrop, yêu cầu nhập cụm từ khôi phục ví. Cuộc tấn công đã ảnh hưởng đến người dùng ở Mỹ, Châu Âu, Úc, Trung Quốc và Ấn Độ.
$DENT $SIREN $COLLECT