Gli hacker hanno lanciato pubblicità dannose per Windows su Facebook
L'attacco è mirato a utenti comuni che lavorano da casa o in ufficio. Metodi speciali di filtraggio consentono agli aggressori di nascondere la risorsa dannosa dagli indirizzi IP dei data center e dai sistemi di sicurezza.
Dopo aver cliccato sull'annuncio, l'utente viene reindirizzato a un sito che imita visivamente la risorsa ufficiale di Microsoft. Il nome di dominio copia l'indirizzo originale dell'azienda, rendendo difficile il riconoscimento della contraffazione.
Quindi inizia il download di un programma dannoso, che dopo l'installazione cerca file di portafogli di criptovaluta e frasi seed, e invia questi dati agli hacker, avvertono gli esperti.
Non è il primo caso in cui gli hacker utilizzano pubblicità su Facebook per rubare dati di portafogli di criptovaluta. L'anno scorso, gli aggressori hanno pubblicato circa 140 annunci falsi sotto il marchio Pi Network. Gli utenti venivano reindirizzati a siti di phishing promettendo token gratuiti o la partecipazione ad airdrop, richiedendo di inserire la frase di recupero del portafoglio. L'attacco ha colpito utenti negli Stati Uniti, in Europa, in Australia, in Cina e in India.
$DENT $SIREN $COLLECT