Kyberrikolliset mainostavat haittaohjelmiaan (kryptoklippereitä) huijaamalla käyttäjiä uskomaan oikeisiin arvosteluihin ja tekoälyn luomiin narratiiveihin. Hyökkäykset kohdistuvat käyttäjien sähköisiin lompakoihin ja vaativat jatkuvaa tarkkailua.
Tuntematon uhkatoimija on onnistunut levittämään haittaohjelmiaan hyödyntämällä maksettuja mainoksia uskottavilla uutissivustoilla, luoden näin keinotekoista kiinnostusta warez-ohjelmistojaan kohtaan. Tämän kampanjan keskiössä on erillinen WordPress-pohjainen tietojenkalastelusivu, joka toimii keskitettynä hubina. Uhkatoimija käyttää myös GitHubin ja SourceForgen kaltaisia alustoja ja väärennettyjä käyttäjätilejä edistääkseen haitallisia projektejaan.
Tärkeimmät pointit
- Kyberrikolliset hyödyntävät maksettuja mainoksia uskottavilla uutissivustoilla levittääkseen haittaohjelmiaan.
- Kampanja käyttää WordPress-pohjaista tietojenkalastelusivua keskitettynä hallintakeskuksena.
- Väärennetyt käyttäjätilit edistävät haitallisia ohjelmistoja GitHubissa ja SourceForgessa.
- Tekoälyyn perustuvat luennoitsijat esittävät valheellisia "katsauksia" ja demonstraatioita.
- Kampanja pyrkii varastamaan kryptovaluuttoja ohjaamalla käyttäjät väärennettyihin lompakkosovelluksiin.
- VirusTotal-kommentteja käytetään haitallisten URL-osoitteiden mainostamiseen ja piilottamiseen.
- Uhkatoimijat tavoittelevat haittaohjelmien, erityisesti kryptoklippereiden, levittämistä.
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 17.6.2026
