网络恶意软件正在低成本黑客活动中“收获”加密货币

资料来源：iStock / scyther5

安全专家警告加密货币持有人注意网络窃贼，他们正在使用各种各样通常是低成本的软件从世界各地的钱包中“收获”比特币和山寨币。

根据网络安全专家ESET的报告，一种名为Casbaneiro（又名Metamorpho）的恶意软件正在说葡萄牙语或西班牙语的大批人口中成为受害者，这些地区包括巴西，墨西哥，秘鲁，阿根廷，美国，葡萄牙和西班牙。

ESET说，Casbaneiro是“典型的拉丁美洲银行木马，主要针对银行和加密货币服务”，它使用社交工程策略和伪造的弹出窗口来诱骗受害者输入加密货币和登录详细信息。

这家安全公司说，已经发现了四种不同的卡斯巴内罗毒株，并且自去年以来一直在流通，尽管这四种毒株都有非常相似的代码。

该恶意软件正在通过带有虚假链接和附件的电子邮件进行分发。一旦代码找到进入计算机的方式，它就可以收集信息，防病毒软件，操作系统版本信息等等。

该公司声称，

“（Casbaneiro）可以获取屏幕截图并将其发送到其服务器，模拟鼠标和键盘操作并捕获击键，下载并安装自身更新，限制对各种网站的访问以及下载并执行其他可执行文件。”

该公司指出，Casbaneiro“恶意软件家族与” Amavaldo紧密相连，Amavaldo是另一种木马，主要针对拉丁美洲的在线银行和加密货币客户。

同时，另一家名为Prevailion的网络安全公司表示，它已检测到名为MasterMana Botnet的“进行中的网络犯罪活动”，其目标是数字货币包。该公司表示，该活动是在去年12月首次发现的，直到2019年9月24日仍然有效。

最令人震惊的是，Prevailion声称“部署和维护活动几乎不存在”成本，因为它使用了虚拟专用服务器（价格仅为60美元）和Trojan软件Azorult，据称可用“在俄罗斯论坛上的价格高达100美元。”

先前版本使用Revenge Rat软件。该木马可在某些网站上免费在线获得，从而使竞选活动的价格降至60美元。

该公司称该恶意软件“较旧，但仍然非常有效”。

MasterMana僵尸网络活动涉及黑客向毫无戒心的用户发送大量的网络钓鱼电子邮件，其特征是带有恶意代码的附件。

该恶意软件为黑客提供了后门访问电子邮件帐户，Messenger应用程序（例如Telegram），Web Cookie，浏览器历史记录以及（最令人担忧的是，也许）数字货币包的后门访问权限。

这家安全公司表示，该代码还提供了“功能，使演员可以部署其他有效负载，例如加密货币矿机和勒索软件。”

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。