Zum Inhalt springen
Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Die Experten der Bitdefender Labs beobachten derzeit Malvertising-Kampagnen auf Facebook. Vehikel für die Angriffe mit Malware sind vor allem bekannte Kryptowährungsseiten wie Binance, Trading View, ByBit, SolFlare, MetaMask, Gate.io oder MEXC.

Autor:Jörg Schröper • 9.5.2025 • ca. 1:15 Min

Threat Hunting, Cybersecurity
© iyajyoti – shutterstock.com

Angebliche Markenbotschafter dieser Seiten sind Influencer und Prominente wie Elon Musk oder Cristiano Ronaldo. Die cyberkriminellen Träger der Malware-Kampagnen verwenden fortgeschrittene Techniken, um sich zu tarnen.

An Nutzer, die sie nicht angreifen wollen, sowie an vermutete Sandboxen werden lediglich harmlose Inhalte ausgespielt. Die Experten von Bitdefender haben Hunderte von Facebook-Konten gefunden, die Seiten mit Schadcode bewerben. In einem Fall präsentierte eine einzige Seite über 100 Anzeigen innerhalb von 24 Stunden.

Cyberkriminelle kapern entweder existierende Facebook-Konten oder legen neue an. Dann nutzen sie das Meta-Netzwerk, um ihre Anzeigen auszuspielen. Ziel seien der schnelle finanzielle Gewinn und Krypto-Bonusse, so die Fahnder weiter.

Bemerkenswert ist, wie die Kampagnenautoren mit fortschrittlichen Methoden verhindern, dass konventionelle Cyberabwehr-Technik sie erkennen:

  • Die IT-Sicherheitslösungen der meisten Hersteller erkennen die geschützte Kommunikation zwischen dem Front End einer schadhaften Website und dem lokalen Host nicht.
  • Zudem nutzen die Hacker spezielle Analyse-Techniken, um Sandbox-Verfahren zu erkennen und Malware nur der ins Visier genommenen Zielgruppe zu zeigen. Sie nutzen Suchparameter für die Facebook-Ads, um Opfer zu suchen, während – für den Hacker – verdächtige oder automatisierte Analyse-Umgebungen nur harmlose Inhalte erhalten.
  • Wenn ein Nutzer nicht in Facebook eingeloggt ist, oder eine IP-Adresse beziehungsweise ein Betriebssystem für die Hacker nicht interessant sind, zeigen die Anzeigen keine bösartigen Inhalte. Nutzer sehen dann nur Content ohne Bezug zur Kampagne. Dies ist auch dann der Fall, wenn ein mögliches Opfer nicht der Zielgruppe der Angreifer – zum Beispiel männlich mit Interesse für Technologie oder Kryptowährungen – entspricht.
     
Das könnte Sie auch interessieren
Metas neue Datenbrille
Riesenverlust bei Reality Labs Facebook-Konzern verliert Milliarden mit VR-Träumen
Mark Zuckerberg, Facebook
“Institutionalisierte Zensur” Meta wirft Faktenchecker raus
Facebook-App
Leitentscheidungsverfahren des BGH Lässt sich Schaden nach Datenraub bei Facebook bemessen?
Metas neue Datenbrille
Entwicklerkonferenz Meta Connect Facebook-Konzern zeigt Prototypen neuartiger Computer-Brille
Leute mit Smartphone Handy, unheilvoll
Große Bedenken deutscher Nutzer Cybersicherheit bei Instagram, Facebook und Co.
Mark Zuckerberg zeigt VR-Brillen-Prototypen
Kostspielige KI-Offensive Zuckerberg will Meta zur Nummer eins bei KI machen
140805_Visitenkarte
Satire Die Visitenkarte im Zeitalter von Facebook und Google
Kaspersky-Umfrage: 40 Prozent der deutschen Unternehmen blockieren soziale Netzwerke Facebook als Sicherheitsrisiko im Unternehmen
Mehr passende Artikel
scam
Job-Betrüger am Werk Vorsicht vor digitalem Job-Betrug durch „Task Scams“
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Ransomware-Attacke
Sophos-Analysten stoppten Angriff Forensik-Tool für Ransomware-Versuch missbraucht
Partnerprogramm Holzblöcke
Framework für Cybersicherheitsanbieter Sophos bündelt Channel-Stärken mit neuem Partnerprogramm
B.Schilz
Gastkommentar zur Chatkontrolle Heftige Kritik an EU-Richtlinie
Weiter zur Startseite