Шкідливі рекламні оголошення Windows крадуть мнемонічні фрази! Facebook показує пости з пропозицією «Безкоштовне оновлення до Win11», імітуючи офіційний сайт Microsoft, важко розрізнити правду і фейк

Хакери використовують Facebook для розміщення підроблених оголошень з оновленнями Windows 11, застосовуючи професійний логотип Microsoft для обману користувачів і викрадення їхніх криптовалютних гаманців. Вони встановлюють шкідливу програму під назвою «Lunar Application», яка краде мнемонічні фрази та логін-креденціали.

(Попередній огляд: Завантажуйте офіційний Windows 10 обережно! Неофіційні версії приховують трояни, які обходять антивірусні програми, вже викрали 19 000 ETH)

(Додатково: Увага! Касперський виявив шкідливі програми для Android та iOS, що крадуть мнемонічні фрази з популярних додатків)

Зміст статті

Перемикач

• Фальшиві оголошення — справжні пастки: підроблені сайти Microsoft для шахрайства
• Шкідлива платформа «Lunar Application»: ціль — криптогаманці
• Технологія геозонування: точне уникнення антивірусних сканувань
• Як захиститися?

Дослідники з безпеки повідомили, що новий тип атак на криптовалютних користувачів поширюється через Facebook. Хакери купують рекламні місця і розміщують реалістичні оголошення про безкоштовне оновлення Windows 11, використовуючи професійний логотип і дизайн Microsoft для обману.

Фальшиві оголошення — справжні пастки: підроблені сайти Microsoft для шахрайства

Зазначається, що ці оголошення зроблені на високому рівні: використовують офіційний логотип і кольори Microsoft, а текст імітує офіційний стиль компанії. Звичайний користувач важко відрізнити їх від справжніх.

Після натискання на оголошення користувач потрапляє на підроблений сайт Microsoft. Інтерфейс, структура і навіть URL ретельно підроблені, щоб знизити обережність користувача. Там його просять завантажити «оновлення Windows 11», але насправді це — носій шкідливого ПЗ.

«Lunar Application» — шкідлива платформа, орієнтована на криптогаманці

Після запуску завантаженого файлу на комп’ютері встановлюється шкідлива платформа «Lunar Application». Вона спрямована на крадіжку криптовалютних активів:

• Вкрасти мнемонічні фрази (Seed Phrase): сканує збережені резервні копії, і, отримавши їх, хакери отримують повний контроль над гаманцем
• Вкрасти логін і паролі: з браузерів, додатків для торгівлі та гаманців
• Вкрасти інші конфіденційні дані: cookies, автозаповнення форм тощо, що може призвести до подальшого викрадення акаунтів

Технологія геозонування: точне уникнення антивірусних сканувань

Важливо зазначити, що хакери застосували технологію «геозонування» (Geofencing), щоб фільтрувати запити з IP-адрес з дата-центрів. Це означає, що автоматизовані сканери і пісочниці (sandbox) не зможуть отримати доступ до шкідливих сайтів, що зменшує ймовірність раннього виявлення.

Цей підхід демонструє високий рівень технічної підготовки хакерів, які використовують соціальну інженерію і вміють обходити захист.

Як захиститися?

Щоб убезпечитися від таких складних атак, криптовалютним користувачам слід дотримуватися кількох правил:

• Завжди оновлюйте Windows тільки з офіційного сайту microsoft.com. Не завантажуйте програми з соцмереж або сторонніх джерел
• Мнемонічні фрази зберігайте офлайн: ніколи не зберігайте їх у цифровому вигляді на комп’ютері
• Використовуйте апаратні гаманці (Ledger, Trezor) для зберігання великих сум
• Регулярно перевіряйте розширення браузера і видаляйте невідомі або підозрілі додатки