Кибератака на Pi2Day: мошенники используют Facebook (социальная сеть, принадлежащая запрещённой в России и признанной экстремистской американской корпорации Meta)-рекламу для распространения вредоносного ПО
28 июня проходит мероприятие Pi2Day, посвящённое экосистеме Pi Network. Однако в этом году праздник стал целью киберпреступников, которые организовали масштабную атаку с помощью вредоносных рекламных кампаний на платформе Facebook. Основная задача злоумышленников — обманом получить фразы восстановления криптокошельков пользователей и распространить деструктивное программное обеспечение.
Хронология и масштаб атаки
С 24 июня специалисты зафиксировали более 140 разновидностей рекламы с использованием изображений и логотипов Pi Network. Эта реклама перенаправляла пользователей на фишинговые ресурсы или предлагала скачать вредоносные приложения. Атака имеет глобальный охват и была направлена на такие регионы, как:
- США
- Европа
- Австралия
- Китай
- Вьетнам
- Индия
- Филиппины
Методы атакующих
В кампании применяются два основных подхода:
- Фишинговая реклама, замаскированная под уведомления от авторитетных платформ — в частности, Binance и TradingView. Такие объявления сообщают о срочных мерах безопасности, вынуждая пользователя переходить по ссылкам.
- Обещания бесплатного программного обеспечения для майнинга Pi или бонусов (например, 31,4 PI за установку приложений для ПК). На деле такие программы содержат вредоносные компоненты.
Технические особенности угрозы
Проникшие через рекламные кампании вредоносные приложения содержат уже известные образцы, в частности Generic.msil.wmitask и Generic.JS.WMITask. Это многоцелевое вредоносное ПО, обладающее рядом опасных функций:
- Кража сохранённых учётных данных и ключей криптокошельков
- Регистрация вводимых пользователем данных (кейлоггер)
- Загрузка дополнительных вредоносных компонентов
- Использование методов обфускации и обхода «песочниц» для ухода от обнаружения системами безопасности
Многоэтапная структура вредоносного ПО и единая инфраструктура указывают на одну и ту же организованную группу, которая одновременно проводит несколько мошеннических операций, расширяя охват и максимизируя финансовую выгоду.
Действия Bitdefender и рекомендации для пользователей
Компания Bitdefender стала первой, кто выявил и заблокировал опасные варианты ПО, использованные в данной кампании. Она проводит активную блокировку поддельных доменов и вредоносных payload-компонентов.
Эксперты настоятельно рекомендуют пользователям соблюдать следующие меры предосторожности:
- Никогда не вводить фразы для восстановления кошелька на сторонних веб-сайтах.
- Проявлять осторожность в отношении рекламы крипто-бонусов или бесплатных приложений для майнинга, особенно если источник не подтверждён.
- Загружать приложения исключительно из официальных магазинов приложений или с официального сайта Pi Network.
- Использовать инструменты безопасности, такие как Bitdefender Scamio, для проверки подозрительных сообщений и сайтов.
Общая угроза и выводы
Данный инцидент подчёркивает серьёзность и постоянство угроз, исходящих от злоумышленников, которые используют крупные рекламные платформы, включая Meta, для многократного проведения мошеннических операций. Они не только совершенствуют свои тактики, но и повторно используют одну и ту же вредоносную инфраструктуру, что требует от пользователей и специалистов по кибербезопасности особой бдительности и готовности к оперативной защите.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Масштабная фишинговая атака на Pi2Day через Facebook-рекламу".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.