Bitdefender: ricerca su campagna di malvertising per lo scambio di criptovalute

Una recente ricerca di Bitdefender si è focalizzata su una campagna di malvertising attiva, che ha come destinatari gli utenti di Facebook e che sfrutta scambi di criptovalute affidabili come Binance, TradingView, ByBit. Sono molto evolute le tecniche di elusione adottate dagli hacker: sono impersonate su larga scala brand noti e impiegati metodi avanzati di tracciamento degli utenti, riuscendo così ad aggirare le difese tradizionali e a colpire un ampio numero di vittime.

I criminali informatici violano account Facebook esistenti, oppure ne creano di nuovi, che vengono quindi utilizzati per sfruttare la rete pubblicitaria di Meta e diffondere annunci fraudolenti, riferiti al mondo delle criptovalute. In apparenza credibili, tali annunci mostrano volti noti come Zendaya, Elon Musk o Cristiano Ronaldo associati a offerte ingannevoli e inviti all’azione accattivanti, che reindirizzano gli utenti su siti web pericolosi oppure innescano download indesiderati.

I risultati principali della ricerca:

• Il malware viene distribuito attraverso una comunicazione nascosta tra il front-end del sito web dannoso e il computer locale dell’utente, un metodo sofisticato che sfugge al rilevamento della maggior parte dei sistemi di sicurezza.
• Gli hacker adottano sofisticati sistemi anti-sandbox, progettati per evitare l’analisi automatica, e rilasciano il malware soltanto agli utenti che corrispondono a precisi profili demografici o comportamentali.
• I ricercatori hanno documentato centinaia di account Facebook che promuovono queste pagine che veicolano malware. Per fare un esempio significativo, una singola pagina ha pubblicato oltre 100 annunci nell'arco di 24 ore.

Come garantirsi la sicurezza 

Annunci pubblicitari. E' necessaria la massima prudenza con qualsiasi annuncio che offra software gratuito o ingenti guadagni finanziari. E' bene verificare sempre la fonte, prima di fare clic sui link o scaricare contenuti.

Utilizzare solo fonti ufficiali. Scaricare il software direttamente dal sito web del fornitore. Alcuni esempi di questa campagna sono le pagine ufficiali di TradingView, Binance e MetaMask.

Utilizzare strumenti dedicati antitruffe e per la verifica dei link. Bitdefender Scamio e Bitdefender Link Checker aiutano a verificare la legittimità di un sito web prima di visitarlo o condividerlo. Questi strumenti forniscono un ulteriore livello di difesa analizzando gli URL e segnalando potenziali truffe o contenuti dannosi.

Mantenere aggiornato il software di sicurezza. È fondamentale che il software di sicurezza sia sempre tenuto aggiornato, optando per soluzioni affidabili, in grado di intercettare minacce in costante evoluzione. Gli aggiornamenti regolari garantiscono l'accesso alle soluzioni di sicurezza più recenti ed efficaci.

Attenzione alle restrizioni del browser. Se una pagina fa una insistente richiesta dell’uso di un browser specifico o appare insolitamente curata ma priva di reale funzionalità, è consigliabile chiuderla immediatamente.

Segnalare annunci sospetti - Segnalare le inserzioni dubbie su Facebook per contribuire a contrastare le attuali campagne di malvertising e prevenire quelle future.