Bianews 7月3日消息，近期，腾讯御见威胁情报中心监控到利用PowerShell执行恶意代码的攻击频繁发生。此类型攻击利用受害者系统正常应用白进程调用同名资源文件来执行恶意代码，从而绕过安全软件的拦截，使受害者难以发现。

据悉，通过PowerShell下载读取云端图片，图片内藏恶意编码的Shellcode代码和攻击模块，恶意模块被加载后会默认安装恶意浏览器插件进一步实施挖矿，劫持用户数字货币交易行为。倘若该中毒电脑上进行数字虚拟货币交易，木马可以在交易瞬间将收款人钱包地址换成病毒设定的钱包地址，成功实现抢钱目的。