Исследователи Bitdefender выяснили, что мошенники запустили свою рекламную кампанию 24 июня, что совпало с празднованием Pi2Day. В сети уже распространено более 140 вариантов вредоносной рекламы, нацеленной на жителей США, Европы, Австралии, Китая, Вьетнама, Индии и Филиппин.

В мошеннических объявлениях рекламируются фишинговые страницы, внешний вид которых напоминает интерфейс криптокошелька Pi Wallet. Пользователям предлагается ввести на них секретную фразу из 24 слов, чтобы принять участие в бесплатной раздаче токенов Pi или «эксклюзивных мероприятиях». После ввода конфиденциальных данных, злоумышленники получают полный контроль над криптоадресами жертв.

Другой вектор атаки — вредоносные приложения, замаскированные под программное обеспечение для майнинга Pi Network. За загрузку поддельных приложений пользователям обещают бонусы в виде 31,4 токенов Pi. Однако пакеты ПО содержат вредоносные программы Generic.MSIL.WMITask и Generic.JS.WMITask, которые обходят традиционную антивирусную защиту. Они извлекают из зараженных систем учетные данные пользователей, сохраненные пароли для идентификации и ключи от криптовалютных кошельков. Вместе с тем, вредоносное ПО «захватывает» вводимые пользователем данные в режиме реального времени, включая новые пароли, сид-фразы и конфиденциальную финансовую информацию. Вирус работает непрерывно даже после перезагрузки системы, предупредили в Bitdefender.

Недавно эксперты по безопасности из Scam Sniffer обнаружили рекламу поддельных приложений децентрализованной платформы Aave. Рекламные объявления публиковались на первых местах выдачи поисковика Google.

Исследователи Bitdefender выяснили, что мошенники запустили свою рекламную кампанию 24 июня, что совпало с празднованием Pi2Day. В сети уже распространено более 140 вариантов вредоносной рекламы, нацеленной на жителей США, Европы, Австралии, Китая, Вьетнама, Индии и Филиппин.

В мошеннических объявлениях рекламируются фишинговые страницы, внешний вид которых напоминает интерфейс криптокошелька Pi Wallet. Пользователям предлагается ввести на них секретную фразу из 24 слов, чтобы принять участие в бесплатной раздаче токенов Pi или «эксклюзивных мероприятиях». После ввода конфиденциальных данных, злоумышленники получают полный контроль над криптоадресами жертв.

Другой вектор атаки — вредоносные приложения, замаскированные под программное обеспечение для майнинга Pi Network. За загрузку поддельных приложений пользователям обещают бонусы в виде 31,4 токенов Pi. Однако пакеты ПО содержат вредоносные программы Generic.MSIL.WMITask и Generic.JS.WMITask, которые обходят традиционную антивирусную защиту. Они извлекают из зараженных систем учетные данные пользователей, сохраненные пароли для идентификации и ключи от криптовалютных кошельков. Вместе с тем, вредоносное ПО «захватывает» вводимые пользователем данные в режиме реального времени, включая новые пароли, сид-фразы и конфиденциальную финансовую информацию. Вирус работает непрерывно даже после перезагрузки системы, предупредили в Bitdefender.

Недавно эксперты по безопасности из Scam Sniffer обнаружили рекламу поддельных приложений децентрализованной платформы Aave. Рекламные объявления публиковались на первых местах выдачи поисковика Google.