取引所DEX+

ハッカーがFacebook上で攻撃的なWindows 11アップデート広告を展開し、仮想通貨ユーザーを標的にしています。ハッカーがFacebook上で攻撃的なWindows 11アップデート広告を展開し、仮想通貨ユーザーを標的にしています。

ハッカーがFacebook広告を通じて暗号資産窃取マルウェアを拡散

著者：Cryptopolitan

出典：Cryptopolitan

2026/02/25 09:24

10 分で読めます

ハッカーがFacebook上で攻撃的なWindows 11アップデート広告を展開し、暗号資産ユーザーを標的にしています。

偽広告は暗号資産ウォレットのシードフレーズ、ログイン情報、その他の機密情報を盗みます。さらに、マルウェアは保存されたパスワードやブラウザセッションを収集します。

ハッカーがFacebook上で偽のWindows 11アップデートを宣伝

Malwarebytesのレポートによると、ハッカーはプロフェッショナルなMicrosoftブランディングを使用して偽のWindows 11アップデートを宣伝しています。被害者が広告をクリックすると、正規のMicrosoftドメインを模倣したドメイン名を持つクローンMicrosoftウェブサイトが表示されます。

ハッカーはジオフェンシングを使用します。これは、自宅のインターネットやオフィスから接続する一般ユーザーを標的にし、データセンターからのIPアドレスを回避する技術です。これは、自動スキャナーが攻撃を露呈するのを防ぐために行われます。

被害者がジオフェンシングを通過すると、GitHubでホストされ、セキュリティ証明書を持つ安全なドメインからダウンロードされる悪意のあるインストーラーを受け取ります。これにより、攻撃は正規のMicrosoftダウンロードのように見えます。

悪意のあるインストーラーには、仮想マシンや分析ツールをスキャンし、検出を回避するために実行を停止する回避メカニズムがあります。しかし、被害者のコンピューター上では、マルウェアがインストールされ、システムに感染し始めます。

マルウェアは、LunarApplicationという名前のフォルダに実際のフレームワークをインストールします。このフォルダ名は、Lunarという暗号資産ツールブランドに似ています。これにより、マルウェアは暗号資産ユーザーにとって正規のものに見えますが、実際には暗号資産ウォレットファイルとシードフレーズを標的にし、データをハッカーに送信します。

悪意のあるFacebook広告キャンペーンは長期間実行されており、ジオフェンシングなどの高度な回避技術によって検出を回避しています。

暗号資産マルウェアがソーシャルメディア広告を通じて拡散

暗号資産ハッカーがFacebook広告を利用して暗号資産ウォレットデータを盗むのは、これが初めてではありません。昨年、ハッカーは年次Pi2Dayイベントを利用し、暗号資産ユーザーを標的とした悪意のあるFacebook広告キャンペーンを開始しました。

年次Pi2Dayイベントは、6月28日にPi Networkコミュニティによって祝われます。前回のイベント中、ハッカーはPi Networkブランディングを使用した140の偽広告を開始しました。被害者はフィッシングウェブサイトにリダイレクトされ、無料のPiトークンやエアドロップイベントが宣伝されましたが、その代わりに被害者のリカバリーフレーズと引き換えでした。

フィッシング攻撃は、米国、ヨーロッパ、オーストラリア、中国、インドを含むさまざまな地域の被害者を標的にしました。スマートフォンでの簡単なPiトークンマイニングなど、他の技術を通じて被害者を誘い込みました。

昨年9月、サイバーセキュリティ研究者は、TradingView Premiumへの無料アクセスを宣伝するMeta広告ベースの別の攻撃を発見しました。Bitdefender Labsの研究者は、攻撃がGoogleとYouTube広告に広がっていることを発見しました。

ハッカーは認証済みYouTubeアカウントとGoogle広告主アカウントを乗っ取り、被害者をリダイレクトして情報をフィッシングするために偽広告を開始しました。認証済みYouTubeアカウントの悪用は、通常、疑いを持たない被害者を正規のものを装った悪意のあるウェブサイトに誘い込みます。

Bitdefenderによると、「Free TradingView Premium – Secret Method They Don't Want You to Know」というタイトルの偽動画広告の1つは、数日間で182,000回以上視聴されました。

動画の説明には、悪意のある実行可能ファイルへのリンクが含まれています。攻撃者が有効なターゲットとして認識しない場合、ユーザーに無害なページを表示させる回避技術が特徴です。動画は非公開に設定されており、検索できず、Googleに報告するのが困難です。

偽広告を通じて盗まれた暗号資産の総額を特定する公開報告はありません。しかし、Chainalysisのデータに基づくと、2025年に暗号資産詐欺によって推定170億ドルが失われました。

サイバーセキュリティ企業DeepStrikeによると、情報窃取マルウェアは2025年に数百万台のデバイスに影響を与え、約18億の認証情報を盗みました。「オンラインバンキング、PayPal、暗号資産ウォレットなど、お金が関連するものは明らかにサイバー犯罪者に狙われています」とレポートは述べています。

プレミアム暗号資産トレーディングコミュニティに30日間無料で参加 - 通常$100/月。

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために service@support.mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。