LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 新发现的恶意软件具有大量技巧来帮助其窃取加密货币

新发现的恶意软件具有大量技巧来帮助其窃取加密货币

2020-09-03 wanbizu AI 来源:区块链网络

通过从洪流站点下载的盗版软件和游戏共享的一种以加密货币为目标的恶意软件的高级形式,对受害者构成了多种威胁。

斯洛伐克网络安全公司ESET的研究人员在周三的一份报告中说,他们在安装程序中发现了包含加密货币挖掘机器人的媒体文件的恶意代码。 下载后,隐藏的应用程序将启动其挖矿机器人,以劫持计算机电源和挖矿monero,以及如果检测到GPU卡,则劫持以太币。 但是,该恶意软件在其存在的两年中已经发展为拥有其他一些与加密货币用户有关的技巧。 被称为“ KryptoCibule”(捷克语和斯洛伐克语中“ cryptocurrency”和“ onion”的组合词)的恶意软件还可以将剪贴板中的钱包地址更改为与黑客链接的一个钱包地址,从而有可能挪用资金发送给受害者。 此外,它将搜索并窃取存储在主机硬盘驱动器上的加密货币密码,私钥或密钥短语。 用户通过在对等文件共享网络上共享受影响的媒体文件来传播该恶意软件。 研究人员说,它还使用BitTorrent进行更新,BitTorrent是Tron在2018年中期收购的。 ESET称,KryptoCibule通过更改受害者的钱包地址窃取了大约1800美元的比特币和以太币。 他们无法确定黑客通过挖矿机器人或窃取密码偷了多少钱。

KryptoCibule演变来源:ESET

KryptoCibule可能于2018年底开始运行,但由于旨在逃避检测,它一直隐藏至今。 KryptoCibules隐藏在正常工作的文件中,因此受害者不太可能怀疑任何不妥之处。 它还积极监视和隐藏诸如Avast之类的防病毒工具。 此外,它还包含一个Tor浏览器的命令行,该命令行对通信进行加密,从而无法跟踪KryptoCibule背后的挖掘服务器。 KryptoCibule还监视计算机的电池,因此它不会消耗太多电能,因此会引起注意。 如果电池电量低于30%,KryptoCibule将关闭GPU矿机,并以更低的容量运行其monero矿机。 如果电池电量低于10%,则整个程序将关闭。 ESET称,尽管它非常复杂,但迄今为止仅由几百台计算机下载了该机器人,其中大多数位于捷克共和国和斯洛伐克。

另请参阅:在野外发现的新恶意软件使加密货币钱包面临风险

—-

原文链接:https://www.coindesk.com/malware-miners-torrents-passwords

原文作者:Paddy Baker

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...