Хакеры нацеливаются на пользователей криптовалюты, размещая поддельные объявления об обновлении Windows 11 в Facebook, сообщает Cryptopolitan. Эти объявления, имитирующие профессиональный брендинг Microsoft, перенаправляют пользователей на поддельные сайты Microsoft, где загружается вредоносное программное обеспечение. Вредонос устанавливает на компьютеры жертв фреймворк под названием "LunarApplication", предназначенный для извлечения сид-фраз криптовалютных кошельков, учетных данных для входа и другой конфиденциальной информации. Чтобы избежать обнаружения, хакеры используют технологии геофенсинга, обходящие IP-адреса дата-центров, что затрудняет автоматическим сканерам выявление угрозы. Эта сложная атака подчеркивает постоянные риски, с которыми сталкиваются пользователи криптовалюты, и необходимость повышенной бдительности против фишинговых схем.