Недавно я наткнулся на довольно серьезное предупреждение о безопасности и хочу им поделиться. Хакеры недавно размещали фальшивую рекламу обновления Windows 11 на Facebook, специально нацеливаясь на пользователей криптовалют, и их методы довольно хитрые.

Согласно расследованию Malwarebytes, эти фальшивые объявления очень похожи на настоящий бренд Microsoft. После клика жертва попадает на поддельный сайт Microsoft, доменное имя выглядит так же, как настоящее. Хакеры используют геоблокировку, чтобы избегать автоматического сканирования, нацеливаясь только на пользователей домашних или офисных сетей, что позволяет им обходить проверки дата-центров.

Самое опасное — это последующее вредоносное ПО. Оно маскируется под папку с названием «LunarApplication», которое специально имитирует название популярного криптоинструмента, чтобы жертва подумала, что это легитимное приложение. На самом деле оно крадет файлы кошелька, мнемонические фразы, а также логины и пароли браузеров, отправляя всё это хакерам. Кроме того, у этого ПО есть механизмы обхода, оно может обнаруживать виртуальные машины и инструменты анализа, и при обнаружении в тестовой среде прекращает работу — это техническая деталь, о которой они не хотят, чтобы вы знали.

Это не впервые. В прошлом году во время мероприятия Pi2Day сети Pi Network хакеры запустили 140 фальшивых объявлений, притворяясь раздачей бесплатных токенов, чтобы выманить мнемонические фразы восстановления. Жертвы были из США, Европы, Австралии, Китая и Индии.

Также в сентябре прошлого года был случай, когда хакеры размещали фальшивую рекламу на Meta, Google и YouTube, продвигая бесплатную подписку TradingView Premium. Они даже взломали проверенные аккаунты YouTube и запускали фальшивые видеообъявления. Одно из названий было «Бесплатный TradingView Premium — секретные методы, о которых они не хотят, чтобы вы знали», и за несколько дней оно набрало более 180 000 просмотров. В описании видео скрывались ссылки на вредоносные файлы, а также использовались техники обхода, чтобы только подходящие пользователи видели настоящие вредоносные материалы.

По цифрам, в прошлом году криптовалютные мошенничества нанесли ущерб примерно на 170 миллиардов долларов. Вредоносное ПО для кражи информации затронуло миллионы устройств, и только к 2025 году было украдено около 1,8 миллиарда учетных данных. Компания по кибербезопасности DeepStrike отмечает, что любые аккаунты, связанные с онлайн-банками, PayPal или криптокошельками, являются целью преступников.

Поэтому будьте осторожны, особенно с рекламой в соцсетях. Как бы правдоподобно ни выглядело объявление, лучше обновлять систему через официальный сайт и не переходить по ссылкам в рекламе. Если видите подозрительные раздачи или предложения о премиум-функциях, подумайте дважды, прежде чем действовать. Никогда не сообщайте никому свои мнемонические фразы или приватные ключи — это базовые правила безопасности.