玩币族移动版

玩币族首页 > 币圈百科 >

窃取加密货币的新恶意软件遍布拉丁美洲

关键事实:

  • 病毒会监视剪贴板并替换数字货币包中的数据。
  • 它主要攻击巴西和墨西哥的银行机构和加密货币生态系统的公司。

斯洛伐克公司ESET(防病毒软件开发商)于10月3日宣布,它发现了一种新的恶意软件,该恶意软件可以窃取加密货币,并且在整个拉丁美洲特别流行。

根据ESET声明,新病毒属于Casbaneiro恶意软件家族,其主要目标是跟踪来自数字货币包的数据。为此,它会监视剪贴板中的内容,并在发现信息的情况下,攻击者将数据替换为其自己的数字货币包中的数据。

该报告显示了一个诈骗者的钱包,其中约有1.2个比特币按当前价格价值9,812美元。钱包中的交易数量为70。

窃取加密货币的新恶意软件遍布拉丁美洲插图该报告指出,攻击者的钱包采用二进制编码,到目前为止,他们只能找到链接到该木马的地址。通过检查,他们能够验证付款方式。资料来源:ESET声明。

同时,该公司报告说,Casbaneiro与先前确定的Amavaldo银行木马家族相似。目前,恶意软件主要攻击巴西和墨西哥的银行机构和加密货币公司,尽管不排除它会扩展到拉丁美洲和世界其他国家。

专家发现,为了欺骗受害者,新特洛伊木马使用了与Amavaldo相同的策略,其中包括使用弹出窗口和假模具。这些攻击通常着眼于说服用户采取紧急或必要的措施,例如安装软件更新或验证信贷或银行帐户信息。

一旦受害者的设备被入侵,Casbaneiro就会使用后门命令制作屏幕截图,限制对各种银行网站的访问并记录击键。

木马具有类似的功能,并使用社交工程方法。尤其是,这两个恶意程序都试图说服受害者以错误的方式输入个人信息,据说是为了紧急验证银行卡数据或软件更新。此外,就像Amavaldo木马一样,用户设备感染的最初媒介是恶意电子邮件。

ESET语句。

该报告强调的方面之一是,Casbaneiro能够在多个位置隐藏C&C服务器的域和端口,例如假DNS记录,存储在Google文档中的电子文档或假想网站中的假网站合法组织。在某些情况下,C&C服务器域已被加密货币并隐藏在合法站点中,尤其是在多个YouTube视频中的描述中,尤其是在烹饪和足球中。

ESET专家建议输入个人数据进行在线支付时,请遵循基本的安全规则,并提供保护设备的可靠解决方案。

当心加密货币盗窃

在数字货币世界中经常会出现新的威胁,而黑帽黑客则垂涎它们,他们专门致力于创造新的方法来窃取和牟利以牺牲组织或用户为代价。

9月26日,网络威胁情报门户网站Juniper Threat Labs公司发现了一种间谍病毒,该间谍病毒使用Telegram作为其指挥与控制中心的通信通道。其中,恶意软件能够自动替换复制到剪贴板的数字货币包地址。

9月中旬,一组网络安全研究人员发现了一种新型的加密货币挖矿恶意软件,该恶意软件不仅非法提取加密货币,而且还通过“秘密主加密货币”为攻击者提供了对受感染系统的普遍访问。 ”

实际上,迈克菲实验室(McAfee Labs)的一份报告显示,加密货币劫持正在上涨。根据这项研究,从2018年第四季度到2019年第一季度,加密货币挖矿恶意软件活动增长了29%。

另一方面,英国广播公司(BBC)在8月发布的报告中重点介绍了一种加密货币劫持的monero病毒,该病毒成功入侵了主要在拉丁美洲的850,000服务器。

知识: 比特币 加密货币 挖矿 数字货币