Злоумышленники запустили мошенническую рекламу в соцсети Facebook, маскируясь под криптопроект Pi Network. Они распространяют вредоносное программное обеспечение (ПО) для кражи учетных данных и сид-фраз от криптокошельков.
Исследователи Bitdefender выяснили, что мошенники запустили свою рекламную кампанию 24 июня, что совпало с празднованием Pi2Day. В сети уже распространено более 140 вариантов вредоносной рекламы, нацеленной на жителей США, Европы, Австралии, Китая, Вьетнама, Индии и Филиппин.
В мошеннических объявлениях рекламируются фишинговые страницы, внешний вид которых напоминает интерфейс криптокошелька Pi Wallet. Пользователям предлагается ввести на них секретную фразу из 24 слов, чтобы принять участие в бесплатной раздаче токенов Pi или «эксклюзивных мероприятиях». После ввода конфиденциальных данных, злоумышленники получают полный контроль над криптоадресами жертв.
Другой вектор атаки — вредоносные приложения, замаскированные под программное обеспечение для майнинга Pi Network. За загрузку поддельных приложений пользователям обещают бонусы в виде 31,4 токенов Pi. Однако пакеты ПО содержат вредоносные программы Generic.MSIL.WMITask и Generic.JS.WMITask, которые обходят традиционную антивирусную защиту. Они извлекают из зараженных систем учетные данные пользователей, сохраненные пароли для идентификации и ключи от криптовалютных кошельков. Вместе с тем, вредоносное ПО «захватывает» вводимые пользователем данные в режиме реального времени, включая новые пароли, сид-фразы и конфиденциальную финансовую информацию. Вирус работает непрерывно даже после перезагрузки системы, предупредили в Bitdefender.
