Centinaia di account compromessi su Facebook, sofisticati malware che eludono i controlli di sicurezza informatica e utenti di criptovalute a rischio: l’ultima minaccia online sfrutta falsi annunci fraudolenti sponsorizzati, utilizzando il nome di piattaforme come Binance, TradingView e ByBit, e persino l’immagine di celebrità come Elon Musk e Cristiano Ronaldo.

Secondo un’analisi di Bitdefender, si tratta di una campagna di malvertising avanzata. I cybercriminali hanno ideato un attacco che sfrutta server locali avviati silenziosamente sui dispositivi delle vittime, aggirando la maggior parte dei sistemi di protezione.

Il funzionamento è subdolo: gli utenti vengono attratti da annunci su Facebook, che li indirizzano verso siti clone di note piattaforme di criptovalute. Qui vengono invitati a scaricare applicazioni desktop manipolate, che in realtà vengono utilizzate per diffondere malware.

Annunci Facebook e malware: i cybercriminali hanno un target preciso

Un elemento distintivo di questo attacco è la sua selettività. Il software malevolo si attiva solo se l’utente soddisfa determinati requisiti, come l’accesso effettuato a Facebook o l’utilizzo di specifici browser. I payload vengono distribuiti attraverso script avanzati e comandi PowerShell codificati, consentendo agli aggressori di raccogliere informazioni sensibili sui sistemi delle vittime prima di lanciare l’attacco vero e proprio.

Gli obiettivi principali sembrano essere uomini maggiorenni, con casi già documentati in vari paesi dell’Europa orientale. In un esempio eclatante, un singolo account compromesso è stato utilizzato per pubblicare oltre cento annunci in un solo giorno, dimostrando la portata dell’operazione.

Per proteggersi da questa minaccia, gli esperti consigliano di adottare le seguenti precauzioni: