A csalók egy újabb, kifinomult kibertámadási hullámot indítottak el, amelyben a jól ismert Google Ads hirdetési szolgáltatás hitelességét használják ki, hogy vírusokat terjesszenek és kriptovaluta-tulajdonosokat támadjanak meg.
Hogyan működik a támadás?
A Scam Sniffer szerint a támadók olyan népszerű programokat használnak eszközként, mint például a Homebrew – egy macOS csomagkezelő, amely segít megszerezni a felhasználók bizalmát, majd ellopni a tárcaadatokat.
1/7 SECURITY ALERT: Another case of malicious software distributed via Google Ads, targeting crypto users through fake Homebrew installers.
Attackers are using fake ads to lure victims into downloading malware designed to steal crypto wallet data and drain assets. Here’s how… https://t.co/6DEC0XnrjC pic.twitter.com/vfuKCsECo2
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 20, 2025
A csalók megtévesztő Google Ads hirdetéseket készítenek, amelyek teljesen hasonlítanak az eredeti Homebrew telepítőoldalak promócióira. Ha a felhasználó rákattint ezekre a hirdetésekre, egy hamis weboldalra irányítják, amely megtévesztően hasonlít a Homebrew hivatalos oldalára. Az ott letöltött program azonban rosszindulatú szoftver, amely nemcsak a telepítést végzi el, hanem:
- Böngészési adatokat, például sütiket, jelszavakat és bővítményeket lop el,
- Kriptotárca fájlokat gyűjt olyan programokból, mint az Electrum, Exodus, Atomic Wallet és Ledger Live,
- A felhasználót rendszerjelszó megadására kényszeríti,
- Rendszeradatokat, kulcs-információkat és Telegram-fájlokat gyűjt.
A támadások végső célja a felhasználók pénzének ellopása és az eszközök támadók által vezérelt számlákra való áthelyezése.
Miért aggasztóak ezek a támadások?
A Google Ads hitelessége miatt ezek a csalások sokkal meggyőzőbbek, mint más, hirdetések nélküli próbálkozások. A csalók kihasználják a felhasználók bizalmát a népszerű platformokkal és eszközökkel szemben, így könnyebben terjeszthetik rosszindulatú szoftvereiket.
Ez is érdekelhet: Bitcoin új havi csúcsok közelében: 150 000 dolláros árfolyam a láthatáron?
Hogyan védekezhetünk?
Mivel ezek a támadások egyre kifinomultabbá válnak, a kriptovaluta-felhasználóknak proaktívan kell védekezniük. Az alábbi lépések segíthetnek a biztonság növelésében:
- Kerüljük a hirdetésekre kattintást: Amennyire csak lehetséges, közvetlenül a hivatalos weboldalra navigáljunk, ahelyett, hogy keresőmotoros hirdetésekre hagyatkoznánk.
- Ellenőrizzük az URL-eket: Győződjünk meg arról, hogy az oldal valóban a hivatalos webhely, és nem egy megtévesztő másolat.
- Biztonsági funkciók engedélyezése: Telepítsünk vírusirtót, és használjunk tűzfalakat, amelyek blokkolják a rosszindulatú elemek letöltését.
- Használjunk hardvertárcákat: Ezek extra védelmet nyújtanak azáltal, hogy az eszközeinket leválasztják az internetről.
A hamis Google Ads kampányok révén terjesztett rosszindulatú programok súlyos fenyegetést jelentenek a kriptovaluta-tulajdonosokra nézve. A felhasználók biztonsága érdekében elengedhetetlen, hogy tisztában legyenek ezekkel a kockázatokkal, és megtegyék a szükséges lépéseket adataik és vagyonuk védelmére.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
