Facebook上的虚假加密货币交易广告传播恶意软件

5月8日，网络安全公司Bitdefender曝光Facebook上一场针对加密货币用户的恶意软件活动，诈骗者利用币安、TradingView等知名交易平台及马斯克、赞达亚等名人形象投放虚假广告，诱导用户访问仿冒网站并下载带毒“桌面客户端”。该恶意软件通过DLL文件在受害者电脑部署隐蔽的.NET本地服务器，作为C2通信枢纽，并利用混淆脚本与服务器交互，执行WMI查询及远程PowerShell脚本以下载更多恶意负载。攻击采用精准投放策略，仅对符合特定画像的用户释放恶意代码，同时设置反沙箱检测规避分析。