- Meta의 광고 네트워크에 75 개 이상의 악성 광고가 게시되었습니다.
- 광고는 수천 번을 보았습니다
- 원격 액세스 트로이 목마를 배치 한 가짜 프리미엄 거래보기 응용 프로그램을 장려했습니다.
사이버 범죄자들은 다시 한 번 암호 화폐 거래자를 목표로하고 있으며, 이번에는 잘 알려진 Mal Laver 위협의 업데이트 된 버전에서 Android 기기를 감염 시키려고 노력하고 있습니다.
보안 연구원들은 Beatdefender Labs가 “Malverting 캠페인에서 발견 된 가장 진보 된 Android 위협”이라고 설명했습니다.
이 캠페인은 Facebook, Instagram, Messenger, WhatsApp 및 회사와 제휴하여 타사 응용 프로그램 및 모바일 사이트를 다루는 Meta의 광고 네트워크에서 구성되었습니다.
새로운 Brocwell 감염
ADS는 트레이딩 뷰의 “무료”프리미엄 버전, 금융 시장 추적, 차트 생성 및 거래 아이디어 공유에 대한 플랫폼 Neline 플랫폼을 홍보했습니다.
이 캠페인은 2025 년 7 월 22 일에 나타 났으며 (예 : 아마도 일찍 시작되었을 것입니다), 최소 75 개의 악성 광고가 포함되었으며, 한 달 안에 광고는 “EU의 수천 명의 사용자에게 도달했습니다”라고 연구원들은 말했습니다.
광고는 특히 Android 사용자를 대상으로했으며 가짜 방문 페이지 스푸핑 거래보기로 리디렉션했습니다. 데스크트 .P 장치를 방문한 사람들은 별도의 양성 사이트로 리디렉션되었습니다. 안드로이드 장치를 사용한 사람들은 “매우 고급 암호화 – 스틸 트로이 (Brocwell Mal Lare)의 개발 된 버전”이 주어졌습니다.
Brocwell 오버레이 화면을 통한 GIN 자격 증명 로그인은 세션 쿠키를 방지 할뿐만 아니라 캡처 할 수 있습니다. 또한 터치, 스 와이프 및 텍스트 입력과 같은 광범위한 사용자 작업에 로그인하고 LS GS, 지리적 위치, Audio de Call LS 등을 호출 할 수 있습니다. 마지막으로, 새로운 변수는 완전히 개발 된 원격 액세스 트로이 목마 (마우스) 역할을하여 공격자가 장치의 리모콘을 제어 할 수 있습니다.
기능은 매우 업데이트되었지만 Mal Laver는 여전히 다른 사람과 마찬가지로 적기를 높이고 있습니다. 액세스 Casility는 Case와 같은 강력한 권한을 요청하는 반면 가짜 업데이트는 프롬프트 뒤에 숨겨져 있습니다. 또한 피해자에게 화면 핀을 주도록 피해자를 속이려고합니다.
안전한 방법
잠재적 인 위험을 줄이기 위해 사용자는 3 개의 신용 국 모두와 신용 동결 (또는 사기 경고)을 넣어 새로운 신용 계정이 승인없이 이름을 여는 것을 방지해야합니다.
또한 신용 보고서를 모니터링하고 TransUnean 무료 식별 도난의 제안 모피를 사용해야합니다.
결국, 그들은 재무 계정을 자세히 살펴보고 들어오는 이메일 및 기타 커뮤니케이션에 더 신중해야합니다. 공격자는 이제 연락처 정보를 알고 있으므로 가짜 이메일, 문자 또는 LS를 은행, 정부 기관 또는 트랜지 운위로 보낼 수 있습니다.
까지 Blying 컴퓨터
