Bitdefender ha rilasciato una ricerca su una campagna di malvertising attiva rivolta agli utenti di Facebook che sfrutta scambi di criptovalute affidabili come Binance, TradingView, ByBit, ecc..
La ricerca rivela che gli hacker adottano tecniche di elusione altamente evolute, impersonano su larga scala brand noti e impiegano metodi avanzati di tracciamento degli utenti, riuscendo così ad aggirare le difese tradizionali e a colpire un ampio numero di vittime.
I criminali informatici violano account Facebook esistenti oppure ne creano di nuovi, utilizzandoli poi per sfruttare la rete pubblicitaria di Meta e diffondere annunci fraudolenti legati al mondo delle criptovalute. Questi annunci, apparentemente credibili, mostrano volti noti come Zendaya, Elon Musk o Cristiano Ronaldo associati a offerte ingannevoli e inviti all’azione accattivanti, che reindirizzano gli utenti su siti web dannosi o innescano download indesiderati.
I risultati principali della ricerca:
Il malware viene distribuito attraverso una comunicazione nascosta tra il front-end del sito web dannoso e il computer locale dell’utente, un metodo sofisticato che sfugge al rilevamento della maggior parte dei sistemi di sicurezza.
Gli hacker adottano sofisticati sistemi anti-sandbox, progettati per evitare l’analisi automatica, e rilasciano il malware esclusivamente agli utenti che corrispondono a precisi profili demografici o comportamentali.
I ricercatori hanno documentato centinaia di account Facebook che promuovono queste pagine che veicolano malware. In un esempio significativo, una singola pagina ha pubblicato oltre 100 annunci nell’arco di 24 ore.
Come rimanere al sicuro
1. Annunci pubblicitari. Massima prudenza con qualsiasi annuncio che offra software gratuito o incredibili guadagni finanziari. Verificare sempre la fonte prima di fare clic sui link o scaricare contenuti.
2. Utilizzare solo fonti ufficiali. Scaricare il software direttamente dal sito web del fornitore. Alcuni esempi di questa campagna sono le pagine ufficiali di TradingView, Binance e MetaMask.
3. Utilizzare strumenti dedicati antitruffe e per la verifica dei link. Bitdefender Scamio e Bitdefender Link Checker aiutano a verificare la legittimità di un sito web prima di visitarlo o condividerlo. Questi strumenti forniscono un ulteriore livello di difesa analizzando gli URL e segnalando potenziali truffe o contenuti dannosi.
4. Mantenere aggiornato il software di sicurezza. È fondamentale mantenere sempre aggiornato il software di sicurezza, scegliendo soluzioni affidabili capaci di intercettare minacce in continua evoluzione. Gli aggiornamenti regolari garantiscono l’accesso alle soluzioni di sicurezza più recenti ed efficaci.
5. Attenzione alle restrizioni del browser. Se una pagina richiede insistentemente l’uso di un browser specifico o appare insolitamente curata ma priva di reale funzionalità, è consigliabile chiuderla immediatamente.
6. Segnalare annunci sospetti – Segnalare le inserzioni dubbie su Facebook per contribuire a contrastare le attuali campagne di malvertising e prevenire quelle future.
