Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Вредоносное ПО MS Drainer пробирается в системы жертв через рекламу в Google и X

25/12/23

hack87-Dec-25-2023-08-20-46-9186-AM

Аналитики из компании ScamSniffer обнаружили, что рекламные сервисы Google и X непреднамеренно способствуют распространению вредоносного программного обеспечения под названием MS Drainer. Эта кампания уже привела к краже криптовалюты на сумму 59 миллионов долларов у 63 210 жертв.

MS Drainer — это набор фишинговых инструментов, созданный для незаконного изъятия средств из криптовалютных кошельков. Жертв направляют на поддельные копии легитимных сайтов, где их обманом вынуждают подписывать мошеннические контракты. Впоследствии это позволяет злоумышленникам совершать любые несанкционированные транзакции.

MS Drainer продается в интернете за 1500 долларов с аккаунтов под никами Pakulichev или PhishLab, поясняет Securitylab. При этом PhishLab взимает комиссию в 20% с украденных средств и предлагает дополнительные модули для расширения функционала вредоносного ПО за 500-1000 долларов.

Одна жертва понесла убытки на 24 миллиона долларов, в то время как другие потеряли от 440 тысяч до 1,2 миллионов долларов.

В Google MS Drainer продвигается через мошеннические объявления, маскирующиеся под рекламу популярных DeFi-платформ, таких как Zapper и Lido. Злоумышленники используют уязвимости в системах Google Ads для привлечения жертв на фишинговые сайты.

В X такая реклама распространялась через верифицированные аккаунты с синей галочкой. Специалисты считают, что эти аккаунты, скорее всего, были заражены вредоносным ПО, позволяющим создавать объявления от их имени.

Объявления MS Drainer применяют метод геозонирования, чтобы избежать обнаружения. Это означает, что их видят только пользователи из определенных географических регионов. Людей из других областей перенаправляют на безопасные, не связанные с фишингом веб-сайты.

Темы:КриптовалютыУгрозыонлайн-рекламафишингВебмониторэкс
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Тренды информационной безопасности, и как они влияют на SIEM
    Cовременные тренды в области информационной безопасности: явное смещение фокуса к облачным решениям, сервисным моделям и интеграции искусственного интеллекта. Это ставит новые требования к системам SIEM. Архитектура решения становится критически важной для обеспечения гибкости и масштабируемости, необходимых для успешной защиты инфраструктуры.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...