新的窃取比特币的恶意软件跟踪Windows 10用户

关键事实：

网络犯罪攻击夺走了Moneros Ledger Live，Electrum等的控制权。

恶意软件会扫描PC，以提取其受害者的私钥。

黑客发现了一种新方法来欺骗拥有比特币，门罗币和其他加密货币的人，目的是剥夺他们的财产。为此，他们创建了一个假冒网站，在Windows 10上提供DirectX 12下载。 ，用户在其PC上安装了窃取密码资产的恶意软件。

DirectX 12是目前已广泛下载的功能包，用于开发和运行多媒体内容，尤其是视频游戏。 因此，许多游戏玩家和开发人员可能更容易成为受害者。 也希望更新Windows组件的用户。

网络安全分析师奥利弗·霍夫（Oliver Hough）对黑客使用的散布恶意软件的策略进行了警告，后者警告了诱骗网站。 这位专家在Twitter上说，伪造的门户网站经常被用来从加密货币钱包中窃取电子邮件密码和私钥。

黑客启动了一个新的诱饵网站，目的是发现与Windows兼容的加密货币钱包的私钥。 资料来源：Pexels。

乍一看，伪造站点很难检测，因为它显示了安全证书，免责声明，联系表以及合法网页应具备的所有内容。 但是，几乎没有人注意到它隐藏了网络钓鱼攻击，网络罪犯通过这种攻击冒充Microsoft官方网站扫描受害者的电脑并提取机密信息。

一旦受害者单击“下载”按钮，他们将被重定向到一个外部页面，要求他们下载文件。 这样，它会激活恶意软件，该软件试图控制在Windows操作系统下运行的各种加密货币钱包。 根据网站Bleeping Computer的记录，其中包括Ledger Live，Waves.Exchange，Coinomi，Electrum，Electron Cash，BTCP Electrum，Jaxx，Exodus，MultiBit HD，Atomic和MoneroGUI。

该恶意软件以静默方式收集用户数据，包括cookie，文件以及有关系统和程序的信息。 您甚至可以拍摄屏幕截图。 然后，它将所有这些信息收集到一个临时文件夹中，将其压缩并发送给执行者，执行者对其进行分析并将其用于所有可能的恶意活动。

比特币受到恶意软件和其他网络攻击的威胁

在避免网络钓鱼的措施中，最好的措施是仅从官方网站下载文件和软件（在这种情况下为Microsoft）。 仔细检查网址以确保。 同样重要的是，必须使所有智能设备的操作系统，防病毒软件和固件保持最新状态，并且不要打开任何可疑的电子邮件链接或附件。

但是，针对比特币和其他加密货币钱包的网络攻击继续威胁着生态系统的用户。 在今年年初，CriptoNoticias报告了一个远程访问木马，该木马负责窃取受害者的加密货币钱包的私钥。

当时，黑客使用各种营销技术邀请用户运行他们分发的受ElectroRat恶意软件污染的应用程序。 该恶意软件具有很高的危害性，能够在受害者的控制台上进行键盘记录，截屏，从磁盘加载文件，下载文件并执行命令。

另一方面，去年微软警告过Anubis，这是一种能够从智能手机中窃取信息的恶意软件。 密码，凭据，信用卡详细信息以及比特币和其他加密货币的钱包容易受到这种对存储在加密货币中的资金的威胁。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/nuevo-malware-roba-bitcoin-acecha-usuarios-windows-10/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。