hackers

Хакеры начали атаковать криптопользователей через агрессивную рекламу обновления Windows 11 в Facebook.
Фейковые объявления маскируются под официальные обновления, но на деле воруют сид-фразы от криптокошельков, логины и другие конфиденциальные данные. Кроме того, вредоносное ПО собирает сохраненные пароли и активные сессии в браузере.
Хакеры продвигают фейковые обновления Windows 11 через Facebook
Согласно отчету Malwarebytes, злоумышленники используют профессиональный брендинг Microsoft, чтобы продвигать поддельные обновления Windows 11. После клика по объявлению пользователь попадает на клонированный сайт Microsoft с доменным именем, которое имитирует официальные адреса компании.
Хакеры применяют геофенсинг. Это метод, при котором атака нацелена на обычных пользователей, подключающихся из дома или офиса. IP-адреса дата-центров при этом игнорируются. Такой подход помогает скрываться от автоматических систем обнаружения.
Если пользователь проходит проверку геофенсинга, ему предлагается вредоносный установщик. Он размещен на GitHub и скачивается с защищенного домена с сертификатом безопасности. За счет этого вирус выглядит как легитимный файл Microsoft.
Сам установщик оснащен механизмом уклонения от анализа. Он проверяет систему на наличие виртуальных машин и инструментов для исследования вредоносного кода и при их обнаружении прекращает работу. Но на компьютере обычного пользователя программа устанавливается и начинает заражение.
Вредоносное ПО устанавливает настоящий фреймворк в папку с названием LunarApplication. Это имя похоже на бренд криптоинструментов Lunar, что создает видимость легитимности для криптопользователей. На деле программа ищет файлы криптокошельков и сид-фразы, после чего отправляет данные хакерам.
Кампании с вредоносной рекламой в Facebook продолжаются уже долгое время и остаются незамеченными благодаря продвинутым методам обхода защиты, включая геофенсинг.
Вредоносное ПО для кражи криптовалют распространяется через рекламу в соцсетях
Это не первый случай, когда хакеры используют рекламу в Facebook для кражи данных криптокошельков. В прошлом году злоумышленники воспользовались ежегодным событием Pi2Day и запустили масштабные рекламные кампании с вредоносным содержанием, нацеленные на криптопользователей.
Pi2Day отмечается сообществом Pi Network 28 июня. Во время прошлогоднего события хакеры разместили 140 фейковых объявлений с использованием бренда Pi Network. Пользователей перенаправляли на фишинговые сайты с обещаниями бесплатных токенов Pi или участия в аирдропе, но взамен требовали сид-фразу восстановления.
Атака затронула пользователей из разных регионов, включая США, Европу, Австралию, Китай и Индию. Дополнительно злоумышленники заманивали жертв предложениями легкого майнинга Pi на смартфонах.
В сентябре прошлого года специалисты по кибербезопасности выявили еще одну атаку через рекламу Meta, в которой предлагался бесплатный доступ к TradingView Premium. Исследователи Bitdefender Labs обнаружили, что кампания также распространилась через Google и YouTube.
Хакеры захватили верифицированный аккаунт YouTube и рекламный аккаунт Google, после чего запустили фейковые объявления для перенаправления пользователей на фишинговые страницы. Использование подтвержденных YouTube-аккаунтов повышает доверие и заставляет жертв переходить на сайты, маскирующиеся под легитимные.
По данным Bitdefender, одно из видео под названием «Free TradingView Premium — Secret Method They Don’t Want You to Know» набрало более 182 тыс. просмотров всего за несколько дней.
В описании ролика размещалась ссылка на вредоносный исполняемый файл. Он использовал механизм уклонения, при котором неподходящим пользователям показывалась безобидная страница. Видео было скрытым и не отображалось в поиске, что затрудняло его обнаружение и жалобы в Google.
Публичных данных о точной сумме криптовалюты, похищенной именно через фейковую рекламу, нет. Однако по данным Chainalysis, в 2025 году общий ущерб от криптоскама составил около $17 млрд.
По информации компании DeepStrike, в 2025 году мошенники заразили миллионы устройств и похитили около 1,8 млрд учетных данных. В отчете отмечается:
«Все, что связано с деньгами — онлайн-банкинг, PayPal, криптовалютные кошельки — очевидная цель для киберпреступников».
#хакеры #hackers #Facebook #Windows #Write2Earn
$BTC

Veselības nozares #cybersecurity koordinācijas centrs (HC3) Amerikas Savienotajās Valstīs ir paziņojis, ka vismaz vienu veselības aprūpes iestādi ASV ir skārusi Trinity izspiedējvīrusa, kas ir jauns apdraudējums, kas vērsts uz kritisko infrastruktūru.
Trinity Ransomware draudi un kā tas darbojas
ASV valdības aģentūra izdeva brīdinājumu par Trinity izpirkuma programmatūru, kas ir vērsta pret upuriem un izspiež tos par #CryptocurrencyPayments apmaiņā pret sensitīvu datu nopludināšanu. Šī izspiedējprogrammatūra izmanto dažādas uzbrukuma metodes, tostarp pikšķerēšanas e-pastus, ļaunprātīgas vietnes un programmatūras ievainojamību izmantošanu.

2024. gada 21. augustā uzņēmums b# McDonald's saskārās ar būtisku drošības pārkāpumu, kad hakeris nolaupīja uzņēmuma oficiālo Instagram kontu, lai reklamētu krāpniecisku kriptovalūtu. Hakeris izmantoja McDonald's globālo sasniedzamību un uzticamību, lai reklamētu viltotu Solanas mēmu monētu ar nosaukumu “GRIMACE”. Šis notikums ātri piesaistīja plašu uzmanību, jo tas parādīja kiberuzbrukumu biežumu un sarežģītību, kas vērsti pret lielāko korporāciju sociālo mediju kontiem.
Hakera kampaņa bija gan pārdroša, gan viltīga. Izmantojot McDonald's zīmolu, viņu mērķis bija maldināt nenojaušos sekotājus, liekot tiem noticēt, ka ātrās ēdināšanas gigants atbalsta jauno kriptovalūtu. McDonald's Instagram konta ierakstos bija redzama spilgta grafika un solījumi par lielu atdevi, kas ir izplatīta taktika, ko izmanto kriptovalūtu krāpniecībā. Mēmu monētas nosaukuma “GRIMACE” izmantošana bija tieša atsauce uz vienu no McDonald's ikoniskajiem talismaniem, vēl vairāk pievienojot kampaņai maldināšanas slāni.

ASV apelācijas tiesa ir atdzīvinājusi investora Maikla Terpina prasību pret telekomunikāciju uzņēmumu #AT&T par kriptovalūtas 24 miljonu ASV dolāru zādzību pēc SIM mijmaiņas uzlaušanas. Šis lēmums ļauj Terpinam turpināt savas juridiskās prasības saskaņā ar Federālo sakaru likumu (#FCA ).
Galvenās prasības pārskatītas
Devītās apgabala apelācijas tiesas kolēģija atjaunoja galveno prasību lietā, kurā Terpins apgalvo, ka AT&T ļāva hakeriem pārņemt viņa tālruņa kontu, kā rezultātā tika zaudēts viņa #Cryptocurency portfelis. Šis spriedums atjauno daļu no iepriekš noraidītās tiesas prāvas un ļauj Terpinam turpināt savas prasības, pamatojoties uz federālajiem likumiem, kas aizsargā telekomunikāciju datus.

Kripto hakeri pēdējo 2 gadu laikā ir nozaguši vairāk nekā 4 miljardus USD.
Ja neesi uzmanīgs, tu būsi nākamais.
Šajā rakstā ir aprakstītas 8 drošības metodes, kuras vajadzētu izmantot ikvienam.
Ja jums jau ir multisig, virtuālās mašīnas, 3 identitātes, savi e-pasta serveri, kodolbunkuris un visa mūža garumā pieejams ramen.
Tad šī rokasgrāmata jums nebūs vajadzīga,
Sāksim visiem pārējiem.

1. Kriptokrātuve
Aparatūras maki (1. līmenis) - Ledger, NGRAVE, Trezor
Papīra maks (2. līmenis) — viegli pazaudēt un sabojāt. Bet maksā tikai laiku.

🙄Hakat grupa no ZDRK #hackers #LazarusGroup uzlauza auksto maku biržā par 400k $ETH (1,5 miljardu dolāru)
Tagad viņiem ir vairāk ētera nekā Vitalijam Buterinam, paša tokena radītājam
😀Kanāli jau kliedz, ka Ziemeļkoreja ir paziņojusi par stratēģisko ētera rezervi😂