Fake-Anzeigen

Malware im Ronaldo-Trikot: Facebook wird zur Falle für Krypto-Fans

Cristiano Ronaldo
Bildquelle: Vitalii Vitleo/Shutterstock.com

Cyberkriminelle setzen derzeit auf eine neue Masche, um arglose Facebook-Nutzer in Malware-Fallen zu locken. Laut aktuellen Untersuchungen der Bitdefender Labs werden betrügerische Anzeigen geschaltet, die vorgeben, von bekannten Krypto-Marken wie Binance, MetaMask oder ByBit zu stammen.

Prominente Gesichter wie Cristiano Ronaldo oder Elon Musk sollen den Fake-Ads zusätzlichen Glauben verleihen. Das Ziel: Nutzer zu manipulieren, auf die schadhaften Links zu klicken – und dabei unbemerkt Malware herunterzuladen.

Anzeige
Bild 1: Cristiano Ronaldo als Werbeträger von Binance. (Bildquelle: Screenshots von Bitdefender)
Bild 1: Cristiano Ronaldo als Werbeträger von Binance. (Bildquelle: Screenshots von Bitdefender)

So gelangen die Fake-Anzeigen in den Facebook-Feed

Die Täter nutzen kompromittierte oder neu erstellte Facebook-Konten, um ihre Anzeigen im Meta-Werbenetzwerk zu verbreiten. Teilweise spielt eine einzige betrügerische Seite innerhalb von 24 Stunden über 100 Anzeigen aus – ein Ausmaß, das selbst erfahrene IT-Sicherheitsforscher überrascht. Die Angriffe zielen nicht auf wahllose Nutzer, sondern auf gezielt ausgesuchte Zielgruppen, etwa technikaffine Männer mit Krypto-Interesse.

Bild 2: Information und Gewinnspiel, die angeblich von TradingView stammen. (Bildquelle: Screenshots von Bitdefender)
Bild 2: Information und Gewinnspiel, die angeblich von TradingView stammen. (Bildquelle: Screenshots von Bitdefender)

Tarnkappe gegen Sicherheitslösungen: Nur das Ziel sieht die Malware

Besonders perfide: Die Täter nutzen fortschrittliche Tarnmechanismen, um sich der Entdeckung durch Sicherheitssoftware zu entziehen. Bitdefender warnt, dass viele gängige IT-Sicherheitslösungen die schädliche Kommunikation zwischen dem Browser und der infizierten Website gar nicht erkennen können.

Noch raffinierter wird es bei der Ausspielung der Schadsoftware: Die Angreifer erkennen automatisch, ob es sich bei einem Zugriff um eine Sandbox-Umgebung oder ein Analyse-Tool handelt. In solchen Fällen liefern die Webseiten lediglich unverfänglichen Inhalt aus. Nur echte potenzielle Opfer bekommen die gefährlichen Inhalte zu Gesicht.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Wer nicht passt, sieht harmlosen Content

Wer nicht in Facebook eingeloggt ist, ein nicht relevantes Betriebssystem verwendet oder aus einer nicht interessanten Region stammt, sieht keine schädlichen Inhalte – sondern harmlose Werbeanzeigen. Diese präzise Steuerung macht es besonders schwer, die Angriffe frühzeitig zu erkennen und zu stoppen.

Fazit

Die Bitdefender Labs schlagen Alarm: Die Kombination aus Social Engineering, gezieltem Targeting und technischer Raffinesse macht diese Krypto-Malvertising-Kampagnen besonders gefährlich. Nutzer sollten Anzeigen mit prominenten Gesichtern und Krypto-Bezug mit größter Vorsicht begegnen – besonders, wenn sie auf Facebook erscheinen.

Weitere Informationen:

Eine vollständige Analyse der laufenden Malvertising-Kampagnen finden Sie hier.

(vp/Bitdefender)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.