窃取加密货币和YouTube帐户的恶意软件已影响18位巴西人

除了财务自由之外，加密货币还需要引起广泛关注。毕竟，用户对自己的储蓄负有最大责任。

新的恶意软件要求加密用户更加关注。根据道德黑客加布里埃尔·帕托（Gabriel Pato）在他的YouTube上发布的视频，该恶意软件是著名的AZORult的变体。

通过感染受害者的计算机，各种信息被盗，包括涉及受害者的加密货币钱包的信息。这样，加密货币用户面临潜在危险。

这一切都始于网络钓鱼

在视频中，Pato参与了YouTuber Teafe的参与，后者的频道被负责该恶意软件的黑客窃取。

根据Teafe的说法，黑客与他联系以提供赞助，只是youtuber会在他的一个视频中打开“ company”应用程序。此外，该公司的网站也已发布。

但是，该站点是一个钓鱼页面。使用属于合法公司的一页模板，提示Teafe下载“公司”应用程序。实际上，下载的文件是俄罗斯黑客的恶意软件。

执行后，恶意软件席卷了youtuber的计算机，收集了各种信息。浏览器cookie，信用卡信息，操作系统信息，甚至是加密货币钱包。

大约三到四天后，Teaf失去了频道。当Pato能够找到一种识别受害者的工具时，他发现有200多人受到感染，其中18人是巴西人。

甚至没有2FA

Teafe经过两步验证（2FA）才能进入YouTube。也就是说，除了收集youtuber的密码外，黑客还应该找到一种规避身份验证器的方法。

但是，正如加布里埃尔·帕托（Gabriel Pato）解释的那样，cookie的盗窃会导致youtuber登录的会话也被盗。换句话说，黑客完全模拟了受害者，并在上次保存的会话中输入了帐户。

这样，即使使用2FA，youtuber也不安全。无论如何，U2F可能保存了Teafe。

U2F是类似于2FA的身份验证过程，但是它是通过物理设备完成的。在巴西，像KriptoBR这样的网站对于那些希望购买物理身份验证设备并提供额外保护的人来说是参考。

关于AZORult

AZORult是一种恶意软件，其基本代码在俄罗斯市场上公开出售。黑客购买代码并开发自己的恶意软件变体。

3月，CriptoFácil报告了在冠状病毒传染图中使用AZORult的情况。用户下载了应用程序以查看世界不同地区的感染程度，并且作为交换，所有设备信息都被盗了。

该恶意软件非常出名，甚至拥有自己的服务器来存储被盗的信息。

另请阅读：用于发现冠状病毒治愈方法的超级计算机被黑以开采加密货币

另请阅读：中国海南省成为政府使用比特币和加密货币的沙盒

另请阅读：马托格罗索岛的市政厅遭受攻击，黑客要求比特币赎金

—-

原文链接：https://www.criptofacil.com/malware-que-rouba-criptomoedas-contas-youtube-afetou-18-brasileiros/

原文作者：Gino Matos

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。