Зловмисники запустили фейкову рекламу у Facebook, яка маскується під оновлення Windows 11 та призводить до крадіжки даних криптовалютних гаманців, повідомили аналітики компанії Malwarebytes.
Атака орієнтована на звичайних користувачів, які працюють із дому чи офісу. Спеціальні методи фільтрації дозволяють зловмисникам приховувати шкідливий ресурс від IP-адрес дата-центрів та систем безпеки.
Після натискання на оголошення користувач перенаправляється на сайт, що візуально імітує офіційний ресурс Microsoft. Доменне ім'я копіює оригінальну адресу компанії, що ускладнює розпізнавання підробки.
Потім починається завантаження шкідливої програми, яка після встановлення шукає файли криптовалютних гаманців і сид-фрази, і надсилає ці дані хакерам, попереджають фахівці.
Це не перший випадок, коли хакери використовують рекламу у Facebook для крадіжки даних криптогаманців. Минулого року зловмисники розмістили близько 140 фейкових оголошень під брендом Pi Network. Користувачів перенаправляли на фішингові сайти з обіцянкою безкоштовних токенів або участі в ейрдропах, вимагаючи ввести відновлювальну фразу гаманця. Атака торкнулася користувачів у США, Європі, Австралії, Китаї та Індії.
Засновник децентралізованої біржі Uniswap Хейден Адамс (Hayden Adams) раніше попереджав про підроблені рекламні оголошення, що маскуються під рекламу його платформи. За його словами, одна із жертв вже втратила шестизначну суму.
За даними DeepStrike, у 2025 році шкідливе програмне забезпечення викрало близько 1,8 млрд облікових даних. У січні обсяг криптовалют, вкрадених за допомогою експлойтів та шахрайства, сягнув $370,3 млн — максимального місячного показника за 11 місяців, повідомила компанія CertiK.