Киберпреступники развернули изощрённую кампанию по добыче криптоактивов, замаскировав вредоносное ПО под легитимное обновление Windows 11 в рекламных объявлениях Facebook. Об этом предупреждают эксперты Malwarebytes, выявившие атаку, нацеленную на рядовых пользователей — как домашних, так и офисных.
Злоумышленники используют продвинутые техники маскировки: специальные фильтры блокируют доступ к фишинговому ресурсу с IP-адресов дата-центров и систем кибербезопасности, позволяя обойти автоматизированные проверки. Жертва, кликнув на объявление, попадает на сайт-двойник официального портала Microsoft — с поддельным доменом, визуально неотличимым от оригинала. Запущенный с него установщик внедряет троян, который методично сканирует систему в поисках файлов криптокошельков и сид-фраз, мгновенно передавая добычу злоумышленникам.
Это не первый прецедент эксплуатации рекламной инфраструктуры Facebook для криптохищений. В 2025 году хакеры разместили около 140 поддельных объявлений под брендом Pi Network, заманивая пользователей обещаниями бесплатных токенов и эйрдропов — для «получения приза» требовалось ввести секретную фразу восстановления кошелька. Атака охватила пять континентов: США, Европу, Австралию, Китай и Индию.
Особую тревогу вызывает масштаб ущерба: основатель Uniswap Хейден Адамс ранее сообщал о случаях краж шестизначных сумм через аналогичные фейковые объявления под видом рекламы его платформы. Эксперты призывают пользователей игнорировать любые «обновления» ОС через соцсети и скачивать ПО исключительно с официальных источников — в эпоху цифровых активов одна невнимательная секунда может стоить целого состояния.