Windows поддельная реклама с кражей мнемонической фразы! Facebook показывает пост с предложением «Бесплатное обновление до Win11», имитируя официальный сайт Microsoft, трудно отличить настоящее от подделки

Хакеры используют рекламу на Facebook, имитирующую обновление Windows 11, с профессиональным логотипом Microsoft, чтобы обмануть пользователей и заставить их скачать вредоносное ПО под названием «Lunar Application», предназначенное для кражи мнемонических фраз и учетных данных криптовалютных кошельков.
(Предыстория: Будьте осторожны при скачивании Windows 10 от неофициальных источников! Там скрыты трояны, которые обходят антивирусы, и уже украли 19 000 ETH)
(Дополнительная информация: Осторожно! Касперский обнаружил вредоносное ПО для Android и iOS, крадущее мнемонические фразы кошельков в популярных приложениях)

Содержание статьи

Переключить

• Ложная реклама — настоящая ловушка: мошенничество с имитацией официального сайта Microsoft
• Вредоносная платформа «Lunar Application»: атака на криптокошельки
• Технология геозонирования: точечное уклонение от сканирования безопасности
• Как защитить себя?

Недавние отчеты специалистов по информационной безопасности показывают, что новая волна атак на пользователей криптовалют распространяется через Facebook. Хакеры покупают рекламные места и размещают очень реалистичные объявления о бесплатном обновлении Windows 11, используя профессиональный логотип и дизайн Microsoft, чтобы заманить пользователей кликнуть.

Ложная реклама — настоящая ловушка: мошенничество с имитацией официального сайта Microsoft

Сообщается, что эти объявления выполнены на очень высоком уровне: используют официальный логотип и фирменные цвета Microsoft, а текст имитирует официальный стиль компании, из-за чего обычные пользователи с трудом отличают подделку от настоящего.

После клика по объявлению пользователь попадает на тщательно склонированный сайт Microsoft. Интерфейс, оформление и даже URL сайта искусственно подделаны, чтобы снизить бдительность пользователя. Сайт затем предлагает скачать так называемый «Обновление Windows 11», на самом деле — носитель вредоносного ПО.

Вредоносная платформа «Lunar Application»: атака на криптокошельки

При запуске скачанного файла на компьютере устанавливается вредоносная платформа «Lunar Application». Ее основная функция — похищение криптовалютных активов:

• Кража мнемонических фраз (Seed Phrase): сканирование сохраненных резервных копий мнемонических фраз на устройстве, что позволяет хакерам полностью контролировать кошелек жертвы
• Кража учетных данных: получение паролей и логинов из браузеров и приложений для обмена криптовалютами
• Кража других чувствительных данных: cookies, автозаполняемые формы и т.п., что может привести к дальнейшему захвату аккаунтов

Технология геозонирования: точечное уклонение от сканирования безопасности

Важно отметить, что в этой атаке хакеры используют технологию «геозонирования» (Geofencing), специально фильтруя соединения с IP-адресов дата-центров. Это означает, что автоматические сканеры и песочницы систем безопасности не смогут получить доступ к вредоносным сайтам, что значительно снижает вероятность их раннего обнаружения.

Этот подход демонстрирует высокий уровень технической подготовки злоумышленников, которые умеют не только использовать социальную инженерию, но и избегать защитных механизмов.

Как защитить себя?

В условиях все более изощренных атак криптовалютные пользователи должны соблюдать меры предосторожности:

• Всегда скачивайте обновления только с официального сайта Microsoft (microsoft.com): избегайте загрузки программ из социальных сетей и сторонних источников
• Храните мнемонические фразы офлайн: никогда не сохраняйте их в цифровом виде на компьютере
• Используйте аппаратные кошельки: для крупных сумм храните средства в холодных кошельках (например, Ledger, Trezor)
• Регулярно проверяйте расширения браузера: удаляйте неизвестные или подозрительные плагины