Cuidado con el intercambio de criptomonedas en Facebook

Bitdefender ha identificado una campaña todavía activa de malvertising, publicidad maliciosa que circula en este caso en Facebook. La campaña suplanta la identidad de conocidas plataformas de intercambio de criptomonedas, entre las que la compañía destaca Binance, TradingView y ByBit, con anuncios fraudulentos a través de los que distribuye el malware.

El informe sobre esta campaña, difundido a través del blog de la compañía, detalla el mecanismo del malware, que se distribuye “mediante comunicación encubierta entre el sitio web malicioso y el localhost, una técnica que permite evadir la detección por parte de la mayoría de las soluciones de seguridad tradicionales”. Además, el esquema incluye controles anti-sandbox para dirigirse a los perfiles que le interesan.

Bitdefender explica que han documentado cientos de cuentas de Facebook que se han utilizado para promocionar esta campaña de malvertising. Y explican que, en el cao más relevante, desde una sola de estas páginas han llegado a ejecutar más de 100 anuncios en solo 24 horas. Con el uso de marcas conocidas, aumentas las posibilidades de que sus víctimas caigan en la trampa.

Cuando las víctimas hacen clic en la publicidad, se les redirige a un site malicioso que sustituye a la plataforma real de referencia. Llama la atención de esta campaña que si el sistema detecta que se accede a las páginas fraudulentas sin estar registrado en Facebook o desde una IP o un sistema operativo que no les interesa, el contenido que muestran es inocuo.