LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 研究人员称这种新恶意软件是加密用户的三重威胁

研究人员称这种新恶意软件是加密用户的三重威胁

2020-09-03 wanbizu AI 来源:区块链网络

ESET的网络安全专家发布了有关名为“ KryptoCibule”的新型恶意软件的深入研究。 此漏洞利用三种攻击方法专门针对Windows用户,包括安装加密挖掘应用程序,直接窃取加密钱包文件以及替换复制/粘贴的钱包地址,以劫持单个交易。

据网络安全公司称,KryptoCibule的开发人员依靠Tor网络和BitTorrent协议来协调攻击。

该恶意软件的原始版本首次出现在2018年12月。当时,它只是一个Monero采矿实用程序,它悄悄地收集用户的系统资源来生成货币。 到2019年2月,KryptoCibule已经演变为包括从受害者机器中窃取加密钱包文件的方法。 自那时以来,该恶意软件通过添加kawpowminer(该应用程序挖掘以太坊(ETH)),在其攻击基础上增加了第三个维度。

ESET遥测技术表明,受害者一直在通过名为Uloz的文件共享站点积极下载包含KryptoCibule的受感染的torrent文件。 多数似乎位于捷克共和国和斯洛伐克。

研究人员指出,尽管这种恶意软件已经存在了很长时间,但“到目前为止似乎并没有引起太多关注”:

“据推测,与我们在剪贴板劫持组件所使用的钱包中发现的情况相比,恶意软件操作员通过窃取钱包和挖掘加密货币能够赚更多的钱。 仅由该组件产生的收入似乎不足以证明所观察到的开发工作合理。”

网络安全公司赛门铁克(Symantec)在8月指出,在3月崩溃之后,区块链资产的价格开始飙升,声称这引发了新一波的加密劫持攻击。

—-

原文链接:https://cointelegraph.com/news/researchers-are-calling-this-new-malware-a-triple-threat-for-crypto-users

原文作者:Cointelegraph By Felipe Erazo

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...