Публикувана на 12.05.2025 от Questo
Последна промяна на 13.05.2025
Реклама във Facebook пласира на българските потребители зловреден софтуер, представяйки го като платформа за търговия на финансовите пазари.
Рекламата е локализирана на български език и е пусната на 30 април (втора версия е пусната на 7 май). Към 10 май двете версии са видени общо над 30 хил. пъти.
Ако дори само 1% от потребителите, които са видели рекламата, са кликнали на нея, това означава поне 300 потенциални жертви.
Изглежда, че рекламата е част от по-голяма малвъртайзинг кампания, разкрита от румънската компания за киберсигурност Bitdefender.
От фирмата твърдят, че кампанията е бълвала стотици, а може би дори хиляди реклами, таргетиращи основно български потребители, но също и такива от други страни като Словакия.
Целта на кампанията е да убеди потребителите да инсталират на компютрите си зловреден софтуер, за който си мислят, че е безплатен софтуер за търговия с финансови активи. За да са по-убедителни, рекламите имперсонират популярни брандове като Trading View, Binance, MetaMask, ByBit, Nexo и други.
„Защо да плащате 2399 долара, ние ще ви го дадем безплатно!“
Рекламата, която откри Questona, е написана на български език и обещава на потребителите безплатна версия на Trading View, която иначе е платена (според обявата – на цена над 2000 долара). От настройките на рекламата се вижда, че тя следва да бъде показвана само на българи на възраст над 18 години.
Ако кликнете върху рекламата се отваря уебсайт, който имитира сайта на Trading View. Има и бутон за сваляне на „безплатната версия“ на продукта.
Това е класически пример за малвъртайзинг (комбинация от malicious – зловреден, и advertising – рекламиране), който използва визията на популярни личности (в случая – Илън Мъск) и брандове, за да примами жертвите си.
Малвъртайзинг рекламите може да ви обещават бързи печалби от криптовалути или безплатен достъп до платени услуги.
Според Bitdefender конкретната кампания е особено коварна, защото се опитва да избегне активирането на антивирусната ви програма, докато сваляте зловредния софтуер.
Какво може да се случи, ако се заразите
Според експертите този зловреден софтуер може да започне да събира информация от вашия компютър – например какви програми имате инсталирани, какви са характеристиките на системата ви и дори вашето местоположение. След това, той може да свали и инсталира и допълнителен зловредни скриптове.
Как да се предпазите
За да не станете жертва на малвъртайзинг:
- Бъдете много внимателни към рекламите, които виждате във Facebook. Особено тези, които предлагат безплатен софтуер или невероятни финансови печалби. Винаги проверявайте източника, преди да кликнете на линк или да сваляте файлове.
- Сваляйте софтуер само от официалните уебсайтове на производителите. Дори и да вярвате на рекламата, не цъкайте бутона Download, който се отваря в нея. Идете на сайта на производителя и свалете от там.
- Обновявайте антивирусния си софтуер. Уверете се, че антивирусната ви програма е винаги обновена, за да може да засича и блокира най-новите заплахи.
Подобни статии
