Хакери використовують Google Ads для поширення шкідливого ПЗ

• Один із користувачів Twitter втратив понад $50 тисяч через хакерську атаку
• Зловмисники використовували Google Ads для поширення шкідливого ПЗ
• Вони не тільки «викачали» заощадження юзера, а й розіслали сотні фішингових листів від його імені

Судячи з усього, тепер користувачам потрібно бути обережними у поводженні не тільки з підозрілими, а й з офіційними посиланнями. Юзер із ніком «NFT God» втратив понад $50 тисяч після того, як завантажив додаток OBS через Google Ads.

Про це він розповів на своїй сторінці у Twitter. Алекс, також відомий як «NFT God», стверджує, що втратив майже всі свої накопичення і навіть репутацію у віртуальному просторі.

Усього за добу, з 14 до 15 січня, кожен канал, до якого мав стосунок користувач, був скомпрометований. Його сторінку в Twitter зламали, після чого через неї злочинці розіслали передплатникам і друзям юзера фішингові посилання.

Під удар також потрапили акаунти в Discord, Gmail і Substack. І все це — результат дії шкідливого ПЗ, яке завантажив сам же «NFT God». Як виявилося пізніше, вірус ховався в застосунку OBS, що поширюється через офіційний канал Google Ads.

Але і це ще не все. Зловмисники дісталися до його гаманців. Вони вкрали майже все, включно з досить дорогими позиціями з колекції MAYC і 19 ETH.

Алексу довелося змінити всі паролі і перевстановити Windows, щоб позбутися вірусу. Загалом він втратив понад $50 тисяч, але, що куди важливіше, постраждала його репутація.

Зараз «NFT God» відновив доступ до всіх втрачених акаунтів. Але повернути токени і криптовалюту не вийде. Наприкінці Алекс зізнався, що схибив, коли відмовився від купівлі холодного гаманця.

Як видно на прикладі «NFT God», навіть умовно офіційні посилання можуть бути фішинговими. Потрібно бути обережним і використовувати тільки перевірені джерела для завантаження ПЗ.

Раніше ми розповідали про вірус Godfather. Як і у випадку, описаному вище, він теж маскується під офіційний сервіс від Google.