Как выяснили специалисты, при переходе по таким объявлениям пользователи попадают на сайт, который внешне не вызывает подозрений. Однако одновременно с открытием страницы запускается вредоносная программа, работающая в фоновом режиме. Её задача — собрать как можно больше конфиденциальной информации: доступ к Telegram, сохранённые пароли, данные криптокошельков и cookie-файлы, отображающие онлайн-активность жертвы.
Отличительной чертой этой кампании стала высокая устойчивость вируса к обнаружению. Вредоносное ПО использует технологии обхода стандартных антивирусных защит, что делает его практически невидимым для большинства пользователей.
По оценке Check Point, около 10 миллионов человек по всему миру уже сталкивались с подобной рекламой. В первой половине 2025 года компания Meta зафиксировала более 35 000 мошеннических объявлений, набравших 3,5 миллиона просмотров только в Евросоюзе.
Хакеры не ограничиваются одним методом — недавно Check Point также зафиксировала всплеск атак, связанных с внедрением вредоносных скриптов в браузеры пользователей с целью скрытого майнинга криптовалюты Monero. Помимо этого, платформа Prodaft раскрыла случаи использования игровой платформы Steam для заражения устройств вредоносными файлами, скрытыми внутри популярных видеоигр.
Чтобы обезопасить себя, специалисты настоятельно рекомендуют использовать антивирусное программное обеспечение, регулярно обновлять системы и внимательно проверять источники установленных приложений. Любое подозрительное предложение или реклама, особенно связанная с криптовалютами, должно восприниматься критически.
Мошенничество в криптосфере выходит на новый уровень, сочетая техническую изощрённость и маркетинговую маскировку. Это требует от пользователей повышенной цифровой грамотности и бдительности. В условиях растущей популярности цифровых активов хакеры не теряют времени зря, постоянно совершенствуя свои схемы.
