Специалисты по кибербезопасности зафиксировали новую волну атак, нацеленных на обычных пользователей Windows, работающих из дома или офиса. Злоумышленники используют рекламные объявления в Facebook, замаскированные под официальные сервисы, чтобы распространять вредоносное ПО.
Атака построена с использованием специальных методов фильтрации: вредоносный ресурс скрывается от IP-адресов дата-центров и систем безопасности, что делает его практически незаметным для стандартных инструментов защиты. После клика по объявлению пользователь перенаправляется на сайт, который внешне полностью имитирует официальный портал Microsoft. Доменное имя подобрано так, чтобы максимально походить на оригинальный адрес компании, что значительно усложняет распознавание подделки.
При посещении такого сайта происходит автоматическая загрузка вредоносной программы. После установки она сканирует систему на предмет наличия файлов криптокошельков и сид‑фраз, а затем пересылает эти данные злоумышленникам. Таким образом пользователи рискуют потерять полный доступ к своим активам.
Это не первый случай применения Facebook для кражи криптовалютных данных. В прошлом году злоумышленники разместили около 140 фейковых рекламных объявлений под брендом Pi Network. Пользователи попадали на фишинговые сайты с обещаниями бесплатных токенов или участия в эйрдропах и вводили свои восстановительные фразы, теряя доступ к кошелькам. Подобные атаки затронули аудиторию в США, Европе, Австралии, Китае и Индии.
Эксперты отмечают, что жертвы подобных кампаний часто теряют крупные суммы: например, одна из атак, замаскированная под рекламу платформы Uniswap, привела к потере шестизначной суммы у пользователя.
По данным аналитиков компании DeepStrike, в 2025 году вредоносное ПО было использовано для похищения примерно 1,8 млрд учетных записей, а объем криптовалют, украденных с помощью эксплойтов и мошенничества, в январе достиг $370,3 млн — максимального показателя за последние 11 месяцев, сообщает CertiK.
Специалисты по кибербезопасности рекомендуют пользователям быть крайне осторожными при переходе по рекламным объявлениям в соцсетях, проверять достоверность доменных имен и никогда не вводить сид‑фразы или данные кошельков на подозрительных ресурсах.
