TechFlow đưa tin, ngày 25 tháng 2, theo báo cáo của Cryptopolitan, các hacker đang đánh cắp tài sản của người dùng tiền mã hóa thông qua việc đăng quảng cáo giả mạo bản cập nhật Windows 11 trên Facebook. Các quảng cáo này sử dụng biểu tượng thương hiệu Microsoft chuyên nghiệp, khi người dùng nhấp vào sẽ được chuyển hướng đến một trang web Microsoft bị sao chép và sau đó tải về phần mềm độc hại.
Phần mềm độc hại này sẽ cài đặt một khung tên là “LunarApplication” lên máy tính nạn nhân, chuyên đánh cắp cụm từ khôi phục ví tiền mã hóa, thông tin đăng nhập và các dữ liệu nhạy cảm khác. Các hacker sử dụng kỹ thuật phân vùng địa lý (geofencing) để tránh các địa chỉ IP của trung tâm dữ liệu, nhằm ngăn các công cụ quét tự động phát hiện cuộc tấn công.
