Criminosos estão mirando proprietários de Bitcoin no Facebook com uma campanha de malware em várias etapas – siga estes passos para se manter seguro

Os anúncios falsos de criptomoedas no Facebook agora entregam malware que silenciosamente cria um servidor local em sua máquina.

Anúncios falsos de criptomoedas no Facebook entregam malware

Recentemente, foi descoberta uma nova onda de ataques de malware visando os donos de Bitcoin e criptomoedas através de anúncios no Facebook que imitam nomes confiáveis do setor. Bitdefender revela uma campanha de malvertising de múltiplas etapas que explora as reputações de plataformas conhecidas como Binance, TradingView, ByBit, entre outras.

Sistema de entrega altamente evasivo

Os criminosos cibernéticos utilizam contas do Facebook para executar promoções fraudulentas através da rede de anúncios do Meta. Os anúncios apresentam ofertas falsas e utilizam fotos de celebridades para parecerem mais convincentes. Quando clicados, os usuários são redirecionados para sites falsos que se passam por serviços legítimos de criptomoedas e são instruídos a baixar o que parece ser um cliente de desktop. O sistema de entrega de malware é altamente evasivo, com um servidor local sendo silenciosamente configurado durante a instalação inicial, permitindo que os atacantes enviem payloads diretamente para o sistema da vítima.

Destaques:

• Criminosos estão usando anúncios falsos no Facebook para disseminar malware entre os donos de Bitcoin e criptomoedas.
• A campanha de malvertising é multi-estágios e se adapta em tempo real para evitar detecção.
• O malware é entregue apenas quando certos critérios de navegador ou perfil são atendidos.
• O esquema envolve servidores locais e comandos PowerShell para exfiltração de dados e controle.

Artigo Original