Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Криптомошенники охотятся на кошельки пользователей с помощью Google Ads

24/01/25

images - 2025-01-24T114019.303

Киберпреступники начали активно использовать поддельные рекламные объявления в Google для распространения вредоносного ПО, нацеленного на криптокошельки. Злоумышленники маскируют свои атаки под легальные рекламные кампании популярных программ, таких как Homebrew, что делает их схемы более убедительными и увеличивает вероятность успеха, пишет Securitylab.

По данным Scam Sniffer, мошенники создают фальшивые Google Ads, которые имитируют рекламу установщиков Homebrew, вплоть до указания официального сайта. Пользователи, тем не менее, переходя по таким объявлениям, попадают на поддельные сайты, внешне почти неотличимые от официальных. Вместо ожидаемого программного обеспечения жертвы загружают вредоносное ПО.

k1010iazi2lvjmnzqp5nvt8dwk0p1utj

После установки вредоносная программа начинает собирать данные браузера, включая куки, пароли и расширения. Она также извлекает файлы кошельков с популярных платформ, таких как Electrum, Exodus, Atomic Wallet и Ledger Live. Кроме того, злоумышленники пытаются получить системные пароли пользователей, что открывает доступ к их устройствам.

Вредоносное ПО не ограничивается кражей данных кошельков. Оно также собирает системную информацию, ключи доступа и файлы Telegram. Основная цель атаки — перевести средства жертв на счета злоумышленников. Использование Google Ads придаёт атакам видимость легитимности, что делает их более эффективными.

Эксперты отмечают, что доверие пользователей к платформам, таким как Google, играет на руку мошенникам. Поддельные объявления сложнее распознать, что увеличивает количество жертв.

Для защиты от подобных атак пользователям рекомендуется соблюдать несколько простых правил. Во-первых, следует избегать кликов по рекламным объявлениям (блокировщики рекламы эффективно справляются с этой задачей), переходя напрямую на нужные сайты. Во-вторых, важно тщательно проверять URL-адреса, чтобы убедиться, что сайт является официальным. Даже если в самой поисковой системе указан корректный URL, обязательно перепроверяйте его после фактического перехода по ссылке.

Также рекомендуется использовать антивирусное ПО и активировать брандмауэр для предотвращения загрузки вредоносных программ. Аппаратные кошельки, которые хранят криптовалюту в офлайн-режиме, обеспечивают дополнительный уровень защиты от онлайн-угроз.

С ростом сложности кибератак соблюдение этих мер становится необходимым для защиты активов. Криптопользователям важно оставаться бдительными и регулярно обновлять свои знания о новых методах мошенничества.

Темы:Угрозыонлайн-рекламакриптокошелькиGoogle Ads
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...