黑客通過 Facebook 廣告傳播竊取加密貨幣的惡意軟件

黑客正通過在 Facebook 上投放鋪天蓋地的 Windows 11 更新廣告來攻擊加密貨幣用戶。. 

這些虛假廣告會竊取加密貨幣錢包助記詞、登錄信息和其他敏感信息。此外，惡意軟件還會收集已保存的密碼和瀏覽器會話信息。.

黑客在 Facebook 上推廣虛假的 Windows 11 更新

根據 Malwarebytes 的一份報告，黑客利用微軟的專業品牌形象來推廣虛假的 Windows 11 更新。一旦受害者點擊廣告，就會看到一個克隆的微軟網站，其域名模仿了微軟的合法域名。

黑客利用地理圍欄技術，專門針對通過家庭網絡或辦公室網絡連接的普通用戶，並避開數據中心的IP地址。這樣做是爲了阻止自動掃描程序發現攻擊。.

一旦受害者越過地理圍欄，就會收到一個惡意安裝程序，該程序託管在 GitHub 上，並從帶有安全證書的安全域名下載。這使得攻擊看起來像是來自微軟的合法下載。.

惡意安裝程序具有規避機制，會掃描虛擬機和分析工具並停止執行以避免被檢測到。然而，一旦受害者的計算機出現問題，惡意軟件就會安裝並開始感染系統。.

該惡意軟件會在名爲 LunarApplication 的文件夾中安裝一個真實的框架。該文件夾名稱與一個名爲 Lunar 的加密工具品牌名稱相似。這使得該惡意軟件對加密用戶來說看起來合法，但實際上，它的目標是加密錢包文件和助記詞，並將這些數據發送給黑客。

這些惡意 Facebook 廣告活動已經持續很長時間，並通過地理圍欄等複雜的規避技術躲過了檢測。.

加密惡意軟件通過社交媒體廣告傳播

這並非加密貨幣黑客首次利用Facebook廣告竊取加密貨幣錢包數據。去年，黑客就曾利用一年一度的Pi2Day活動，發起惡意Facebook廣告活動，專門針對加密貨幣用戶。. 

一年一度的 Pi2Day 活動於 6 月 28 日由 Pi Network 社區慶祝。在上一次活動中，黑客冒用 Pi Network 的品牌發佈了 140 條虛假廣告。受害者被重定向到釣魚網站，這些網站宣傳免費的 Pi 代幣或空投活動，但前提是受害者必須提供助記詞。. 

此次網絡釣魚攻擊的目標受害者來自多個地區，包括美國、歐洲、澳大利亞、中國和印度。攻擊者利用其他手段誘騙受害者，例如在智能手機上輕鬆挖取Pi代幣。. 

去年九月，網絡安全研究人員發現了一種基於 Meta 廣告的攻擊，該攻擊旨在推廣 TradingView Premium 的免費訪問權限。Bitdefender Labs 的研究人員發現，這種攻擊已經蔓延到 Google 和 YouTube 廣告。

黑客劫持了一個已驗證的 YouTube 賬號和一個 Google 廣告賬號，並投放虛假廣告，誘騙受害者訪問惡意網站並竊取其個人信息。濫用已驗證的 YouTube 賬號通常會將毫無戒心的受害者引誘到僞裝成合法網站的惡意網站。.

據 Bitdefender 稱，其中一則名爲“免費 TradingView Premium – 他們不想讓你知道的祕密方法”的虛假視頻廣告在幾天內就獲得了超過 182,000 次觀看。.

該視頻描述中包含指向惡意可執行文件的鏈接。它採用了一種規避技術，如果攻擊者未能識別出用戶爲合法目標，則會使用戶看到一個無害頁面。該視頻未公開，因此無法搜索到，也難以向谷歌。

目前尚無公開報告專門統計通過虛假廣告被盜的加密貨幣總額。然而，根據 Chainalysis 的數據，預計到 2025 年，加密貨幣詐騙造成的損失將高達 170 億美元。.

信息竊取惡意軟件已影響數百萬臺設備，並在2025年竊取了約18億美元的dent。“任何與網上銀行、PayPal、加密貨幣錢包等資金關聯的設備，顯然都是網絡犯罪分子覬覦的目標，”該報告指出

加入高級加密貨幣交易社區 30 天 - 原價 100 美元/月。