Ложная кампания появилась на Facebook. Если вы видите объявление об этом, не нажимайте! Хакеры отбеливают вашу учетную запись | Vosveteit.sk

Аналитики безопасности Check Point Research обнаружили новую хакерскую кампанию, которая распространяется через социальную сеть Facebook. Хакеры нацелены на инвесторов в криптовалютах, и их атака основана на node.js.

Новая хакерская кампания была названа экспертами ТыПолем Хакеры имитируют несколько наиболее используемых крипто -трансляционных приложений. Хакеры были активны с 2024 года и со временем разработали свою тактику.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Последняя версия кампании адаптировала уникальные аналитические механизмы. Атака начинается с вывода установщика MSI с поддельных страниц. Эти фальшивые веб -сайты продвигаются хакерами Malverting на Facebook. После запуска установки запускаются сложные сценарии, но в конечном итоге они приводят к последнему вредоносному файлу в JavaScript.

Европоль арестовал пять крупных мошенников с помощью онлайн -инвестиций — Zdrs: Unsplash (Setyaki Irham, Pierre Bortthry – Peiobty)

«Cyber -Fermen использует действительно уникальный метод, чтобы избежать раскрытия. В сотрудничестве с составленными файлами JavaScript, которые запускают последний шаг инфекции и устанавливают вредоносное ПО для устройства, это мошенничество чрезвычайно трудно раскрыть. Его опасность увеличивается еще больше по сравнению с тем, как работают хакеры».

Хакеры могут избежать раскрытия

Во время анализа экспертов они получили доступ к сотням образцов, которые были записаны на вирусе и оставались незамеченными в течение длительного времени.

В то же время аналитики безопасности объясняют, что кампания JSceal является лишь одной из нескольких новых кампаний, которые неправильно используют составленные файлы JavaScript. Однако из всех, это самое большое с наибольшим воздействием и технологической изощренностью.

Не упускайте из виду

Врачи дали первую экспериментальную вакцинацию против рака

Универсальный рак мРНК -Vaccine может скоро стать реальностью. Ученые сообщают о огромном прогрессе

Начало кампаний JSCEAL было ограничено. Постепенно хакеры улучшились, и сегодня это страшная сложная операция. На последних этапах хакерская кампания выиграла огромное количество поддельных доменов и имеет адаптированные конкретные методы, чтобы избежать раскрытия. Интересно, что нельзя избегать раскрытия, В некоторых случаях они даже прерывают атаку, то есть вредоносное ПО не установлено на устройстве. Это показывает, что киберс работают в соответствии с планом, и в необходимых случаях у них также есть тормоз.

Как мы уже упоминали, хакеры Они имеют дело с потенциальными жертвами с мошеннической рекламой на Facebook. Реклама пытается убедить пользователей установить бизнес -приложение для крипто -обработки. Тем не менее, вместо приложения загружается злой установщик, который начинает заразительный процесс.

Исследователи Check Point смотрят на кампанию, которая использует вредоносную рекламу для привлечения жертв для установки поддельных приложений, которые заменяют почти 50 общих бизнес -программ из криптовалюты. Актеры использовали node.js для запуска jsceal, скомпилированной JavaScript -Malware. https://t.co/rx54tbsxag pic.twitter.com/bw2sua8ggc

– Вирусный бюллетень (@virusbtn) 31 июля 2025 года

Аналитики безопасности также объясняют, что атака происходит на трех основных этапах. Это начальный запуск, профиль сценарии и окончательная доставка JSC. На первом этапе хакеры пытаются убедить пользователей загружать вредоносные программы с помощью фальшивого объявления FacebookПолем Если пользователь захватывает и нажимает на ссылку, он достигает веб -сайта, контролируемого злоумышленниками. Вместо того, чтобы применять в криптовалютах, пользователь загружается из установщика MSI со злым кодом.

Интересно, что атака продолжается, на Пользовательские устройства должны быть открыты для злой страницы и операционного установщикаПолем Если кто -то отсутствует, атака больше не движется. Это действительно удобный метод предотвращения обнаружения.

«Мы еще не смогли обнаружить полный спектр этой мошеннической кампании. Но мы знаем, что хакеры нападают на большую атаку по всему миру, включая Европейский Союз или Америку», – объясняет аналитики.

Платформа Facebook попала в мошенническую кампанию беспрецедентных измерений — Источник: Pixabay (Rorahero, Joshboraj), Модификация: Vosveteit.

Атака длится только по коммерческим целям

В рамках профилактических хакеров они извлекают почти всю информацию об этом с устройства. Это включает в себя установленные программы, настройки UAC, настройки прокси, местоположение, операционную систему, онлайн -информацию и многое другое. Вся информация вставлена в файл JSON, который впоследствии вредоносно отправляется хакерам. Тогда подождите больше заказов.

Удолошительные программы не заражают все устройства, Но последний шаг, то есть установка вредоносного ПО, оставляет самих хакеров. Когда они оценивают, что это может быть ценной целью, они продолжают инфекцию. Если нет, инфекция заканчивается на этом этапе. Постоянное сборы целей с хакером помогает оставаться в аналитиках безопасности «радар».

Как мы уже упоминали, вредоносное ПО распространяется на Facebook Malertizing. Поэтому, особенно осторожно, особенно если вы встречаете рекламу на платформеЭто предлагает вам слишком выгодные инвестиционные величины в крипто или привлекательной инвестиционной платформе.