24/01/25
Киберпреступники начали активно использовать поддельные рекламные объявления в Google для распространения вредоносного ПО, нацеленного на криптокошельки. Злоумышленники маскируют свои атаки под легальные рекламные кампании популярных программ, таких как Homebrew, что делает их схемы более убедительными и увеличивает вероятность успеха, пишет Securitylab.
По данным Scam Sniffer, мошенники создают фальшивые Google Ads, которые имитируют рекламу установщиков Homebrew, вплоть до указания официального сайта. Пользователи, тем не менее, переходя по таким объявлениям, попадают на поддельные сайты, внешне почти неотличимые от официальных. Вместо ожидаемого программного обеспечения жертвы загружают вредоносное ПО.
После установки вредоносная программа начинает собирать данные браузера, включая куки, пароли и расширения. Она также извлекает файлы кошельков с популярных платформ, таких как Electrum, Exodus, Atomic Wallet и Ledger Live. Кроме того, злоумышленники пытаются получить системные пароли пользователей, что открывает доступ к их устройствам.
Вредоносное ПО не ограничивается кражей данных кошельков. Оно также собирает системную информацию, ключи доступа и файлы Telegram. Основная цель атаки — перевести средства жертв на счета злоумышленников. Использование Google Ads придаёт атакам видимость легитимности, что делает их более эффективными.
Эксперты отмечают, что доверие пользователей к платформам, таким как Google, играет на руку мошенникам. Поддельные объявления сложнее распознать, что увеличивает количество жертв.
Для защиты от подобных атак пользователям рекомендуется соблюдать несколько простых правил. Во-первых, следует избегать кликов по рекламным объявлениям (блокировщики рекламы эффективно справляются с этой задачей), переходя напрямую на нужные сайты. Во-вторых, важно тщательно проверять URL-адреса, чтобы убедиться, что сайт является официальным. Даже если в самой поисковой системе указан корректный URL, обязательно перепроверяйте его после фактического перехода по ссылке.
Также рекомендуется использовать антивирусное ПО и активировать брандмауэр для предотвращения загрузки вредоносных программ. Аппаратные кошельки, которые хранят криптовалюту в офлайн-режиме, обеспечивают дополнительный уровень защиты от онлайн-угроз.
С ростом сложности кибератак соблюдение этих мер становится необходимым для защиты активов. Криптопользователям важно оставаться бдительными и регулярно обновлять свои знания о новых методах мошенничества.
