Novi val zlonamjernih napada na vlasnike Bitcoina i kriptovaluta
U svijetu kriptovaluta, sigurnost je od ključne važnosti, a nedavni izvještaji ukazuju na alarmantan trend. Ažurirana istraživanja tvrtke Bitdefender otkrivaju sumnjive Facebook oglase koji ciljaju vlasnike Bitcoina i drugih kriptovaluta. Ova maliciozna kampanja koristi lažne reklame koje se predstavljaju kao ugledne platforme u industriji, poput Binancea, TradingView-a i ByBit-a.
O čemu se radi?
Oglasi koje su otkrili istraživači Bitdefendera ne samo da obmanjuju korisnike, već se i u stvarnom vremenu prilagođavaju kako bi izbjegli detekciju. Napad počinje kada cyberkriminalci ukradu ili kreiraju Facebook račune kako bi putem Meta-ine mreže oglasa provodili prijevarne promocije.
- Oglasi s lažnim ponudama: Ovi oglasi često koriste slike poznatih lica poput Zendaye, Elona Muska i Cristiana Ronalda, kako bi izgledali uvjerljivo.
- Preusmjerenje na lažne web stranice: Kada korisnici kliknu na oglas, preusmjeravaju se na web stranice koje imitiraju legitimne usluge kriptovaluta, tražeći preuzimanje desktop klijenta.
Kako se malware isporučuje?
Sustav dostave zlonamjernog softvera je posebno složen. Prema istraživačima Bitdefendera, prednji dio lažne stranice surađuje s lokalnim poslužiteljem, omogućujući napadačima da izravno šalju zlonamjerni softver na sustav žrtve. Ovo se događa samo ako žrtva zadovoljava određene uvjete:
- Biti prijavljen na Facebook
- Korištenje preferiranog preglednika poput Microsoft Edgea
- Određeni demografski profil
Neki uzorci zlonamjernog softvera rade lagane .NET poslužitelje lokalno, komunicirajući s web stranicom putem naprednih skripti koje izvršavaju kodirane PowerShell naloze. Ove skripte mogu izvući osjetljive podatke poput instaliranog softvera, informacija o sustavu i GPU detaljima.
Kako se zaštititi?
Bitdefender je pronašao stotine Facebook računa koji promoviraju ove kampanje, a neki su imali i više od 100 oglasa u jednom danu. Mnogi od njih targetiraju muškarce starije od 18 godina, a primjeri su pronađeni u Bugarskoj i Slovačkoj. Kako biste se zaštitili od ovih prevara, razmotrite sljedeće savjete:
- Pažljivo istražite oglase: Budite skeptični prema oglasima koji nude besplatne kripto alate ili financijske povlastice.
- Provjerite poveznice: Uvijek provjerite poveznice prije nego što kliknete na njih.
- Preuzimanje s službenih izvora: Posjetite platforme poput Binancea ili TradingView-a izravno. Nikada ne vjerujte preusmjeravanjima iz oglasa.
- Korištenje alata za provjeru poveznica: Alati poput Bitdefender Scamio ili Link Checker mogu vas upozoriti na opasne URL-ove prije nego što ih otvorite.
- Redovito ažuriranje sigurnosnog softvera: Koristite ugledni antivirus koji redovito ažurira objašnjavajući evoluciju prijetnji.
- Pratite sumnjivo ponašanje preglednika: Stranice koje vas prisiljavaju da koristite Edge ili se nenormalno preusmjeravaju su veliki znakovi upozorenja.
- Prijavite sumnjive oglase: Označite sumnjiv sadržaj na Facebooku kako biste pomogli drugim korisnicima da izbjegnu iste zamke.
Zaključak
Svijet kriptovaluta može biti nepredvidljiv, ali uz oprez i pravilno obrazovanje, možete zaštititi sebe od zlonamjernih napada. Budite informirani i uvijek provjeravajte informacije prije nego što poduzmete bilo kakve korake. Vaša sigurnost je na prvome mjestu!
