Исследователи из компании Check Point, специализирующиеся на кибербезопасности, выяснили, что кампания действует с марта 2024 года. Мошенники распространяют в интернете рекламу, обманом убеждая потенциальных жертв установить поддельные приложения для торговли криптовалютами.
Вредоносное ПО использует уникальные методы защиты от обнаружения, поэтому его крайне сложно обнаружить, сетуют специалисты по безопасности. Пользователи, нажимающие на объявление мошенников, перенаправляются на поддельный сайт, интерфейс которого внешне напоминает какую-нибудь известную платформу. При этом одновременно запускаются сайт злоумышленника и его вредоносная программа, которая в фоновом режиме собирает конфиденциальную информацию о пользователе, в основном связанную с криптовалютами.
Программа собирает данные аккаунтов Telegram, пароли автозаполнения, в том числе к криптовалютным кошелькам, а затем передает хакеру. Вредоносное ПО также собирает файлы cookie, которые могут показать, какие веб-сайты жертва посещает чаще всего. Для предотвращения подобных атак, специалисты Check Point порекомендовали использовать антивирусное ПО.
По оценкам Check Point, около 10 млн человек по всему миру уже встречали онлайн-рекламу поддельных криптоприложений. В первой половине 2025 года компания Meta зафиксировала 35 000 мошеннических объявлений, которые получили около 3,5 млн просмотров в одном только Евросоюзе.
Недавно эксперты Check Point сообщили о хакерах, внедряющих скрипты, взламывающие браузеры пользователей для скрытого майнинга сохраняющей анонимность держателя криптовалюты Monero. Хакеры стали похищать криптовалюты даже через Steam, внедряя вредоносные программы в игры — об этом недавно сообщила компания Prodaft.
