MS Drainer: кибероружие массового поражения, скрытое в рекламе Google и X

Аналитики из компании ScamSniffer обнаружили, что рекламные сервисы Google и X непреднамеренно способствуют распространению вредоносного программного обеспечения под названием MS Drainer. Эта кампания уже привела к краже криптовалюты на сумму 59 миллионов долларов у 63 210 жертв.

MS Drainer — это набор фишинговых инструментов, созданный для незаконного изъятия средств из криптовалютных кошельков. Жертв направляют на поддельные копии легитимных сайтов, где их обманом вынуждают подписывать мошеннические контракты. Впоследствии это позволяет злоумышленникам совершать любые несанкционированные транзакции.

MS Drainer продается в интернете за 1500 долларов с аккаунтов под никами Pakulichev или PhishLab. При этом PhishLab взимает комиссию в 20% с украденных средств и предлагает дополнительные модули для расширения функционала вредоносного ПО за 500-1000 долларов.

Одна жертва понесла убытки на 24 миллиона долларов, в то время как другие потеряли от 440 тысяч до 1,2 миллионов долларов.

В Google MS Drainer продвигается через мошеннические объявления, маскирующиеся под рекламу популярных DeFi-платформ, таких как Zapper и Lido. Злоумышленники используют уязвимости в системах Google Ads для привлечения жертв на фишинговые сайты.

В X такая реклама распространялась через верифицированные аккаунты с синей галочкой. Специалисты считают, что эти аккаунты, скорее всего, были заражены вредоносным ПО, позволяющим создавать объявления от их имени.

Объявления MS Drainer применяют метод геозонирования, чтобы избежать обнаружения. Это означает, что их видят только пользователи из определенных географических регионов. Людей из других областей перенаправляют на безопасные, не связанные с фишингом веб-сайты.