Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Die Experten der Bitdefender Labs beobachten derzeit Malvertising-Kampagnen auf Facebook. Vehikel für die Angriffe mit Malware sind vor allem bekannte Kryptowährungsseiten wie Binance, Trading View, ByBit, SolFlare, MetaMask, Gate.io oder MEXC.

Angebliche Markenbotschafter dieser Seiten sind Influencer und Prominente wie Elon Musk oder Cristiano Ronaldo. Die cyberkriminellen Träger der Malware-Kampagnen verwenden fortgeschrittene Techniken, um sich zu tarnen.

An Nutzer, die sie nicht angreifen wollen, sowie an vermutete Sandboxen werden lediglich harmlose Inhalte ausgespielt. Die Experten von Bitdefender haben Hunderte von Facebook-Konten gefunden, die Seiten mit Schadcode bewerben. In einem Fall präsentierte eine einzige Seite über 100 Anzeigen innerhalb von 24 Stunden.

Cyberkriminelle kapern entweder existierende Facebook-Konten oder legen neue an. Dann nutzen sie das Meta-Netzwerk, um ihre Anzeigen auszuspielen. Ziel seien der schnelle finanzielle Gewinn und Krypto-Bonusse, so die Fahnder weiter.

Bemerkenswert ist, wie die Kampagnenautoren mit fortschrittlichen Methoden verhindern, dass konventionelle Cyberabwehr-Technik sie erkennen:

• Die IT-Sicherheitslösungen der meisten Hersteller erkennen die geschützte Kommunikation zwischen dem Front End einer schadhaften Website und dem lokalen Host nicht.
• Zudem nutzen die Hacker spezielle Analyse-Techniken, um Sandbox-Verfahren zu erkennen und Malware nur der ins Visier genommenen Zielgruppe zu zeigen. Sie nutzen Suchparameter für die Facebook-Ads, um Opfer zu suchen, während – für den Hacker – verdächtige oder automatisierte Analyse-Umgebungen nur harmlose Inhalte erhalten.
• Wenn ein Nutzer nicht in Facebook eingeloggt ist, oder eine IP-Adresse beziehungsweise ein Betriebssystem für die Hacker nicht interessant sind, zeigen die Anzeigen keine bösartigen Inhalte. Nutzer sehen dann nur Content ohne Bezug zur Kampagne. Dies ist auch dann der Fall, wenn ein mögliches Opfer nicht der Zielgruppe der Angreifer – zum Beispiel männlich mit Interesse für Technologie oder Kryptowährungen – entspricht.
   

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Bitdefender

7 Trends für IT-Sicherheitsdienstleister

Wenn sich die Hacker neu aufstellen, kann das der Channel auch

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Supply-Chain-Angriffe aufgedeckt

Kompromittierte Word-Dokumenten gegen Behörden eingesetzt

Internationale Bitdefender-Studie

Die Angst vor Künstlicher Intelligenz

Bitdefender stellt GravityZone CSPM+ vor

Mehr Schutz für die Cloud

Weitere Artikel zu BitDefender GmbH

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

Jährlich 1,5 Billionen Dollar Beute

So hocheffizient sind die Taktiken der Cybercrime-Szene

Bitdefender nennt Hauptakteure

Geopolitik prägt Cybergefahrenlandschaft

Bitdefender: Betrug mit Voice Cloning

Jennifer Aniston ruft an - nicht wirklich

Bitdefender Labs warnen vor Backdoor

Malware greift MacOS-Rechner an

Weitere Artikel zu Cybersecurity/Cybersicherheit

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Aufsichtsrat sucht neuen CEO

Führungswechsel bei WatchGuard

Dell gibt Tipps

Mobiles Arbeiten und Sicherheit

IT-Standort Bochum

Unterschätzter Tech-Hub mit ungenutztem Potenzial

Vier Handlungsfelder für Unternehmen

Cybersicherheit strategisch stärken

Weitere Artikel zu Cybercrime

Rubrik stellt Identity Resilience vor

Sicherheitslösung zum Schutz vor identitätsbasierenden Angriffen

Bericht von KnowBe4

Bildungseinrichtungen unzureichend vor Cyberattacken geschützt

Phishing-Report von Zscaler

KI-gesteuerte Angriffe auf kritische Geschäftsabläufe nehmen zu 

Mandiant: M-Trends Report 2025

Cyberkriminelle auf Beutetour

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Weitere Artikel zu Cyber-Security-Lösungen

Schwachstelle Bildungseinrichtungen

Universitäten als (zu) leichte Opfer

Vertrieb im Wandel

„Security verkauft sich nicht mehr von allein“

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Cyber Protection für die Industrie

Acronis setzt auf Partner- statt Punktlösungen

Mehr Sicherheit, Daten und Roaming

O2 Business stärkt Mobilfunktarife für Unternehmen