恶意软件劫持交易，窃取比特币并破坏ETH和XMR

一组研究人员发现了一种新威胁，可能会影响比特币和加密货币用户。 它是由网络安全公司ESET识别的恶意软件家族。

因此，KryptoCibule（捷克语中的“隐洋葱”）被称为受害者，利用受害者的计算机资源来开采Monero（XMR）和以太坊（ETH）。

三重威胁恶意软件

根据9月2日ESET博客上发布的信息，KryptoCibule对加密货币用户构成了三重威胁。

这是因为，除了执行恶意挖掘（加密劫持）之外，它还会劫持交易并窃取与加密货币有关的文件。

首先，黑客控制了许多受感染计算机的功能。 然后，他们拦截交易以寻找保存在设备上的密码。

结果，他们劫持了剪贴板，并用恶意软件操作员控制的地址替换了钱包地址。

因此，恶意程序所做的就是将受害者的交易重定向到黑客的钱包。

为此，它使用AddClipboardFormatListener函数。 此工具监视剪贴板更改并应用替换规则。

偷比特币

此外，恶意软件还可以过滤与比特币和加密货币有关的文件，以窃取受害者的钱包。

通过扫描硬件中每个可用驱动器的文件系统来完成此操作。

这样，将搜索包含与加密货币相关的某些术语的名称，并执行“渗透”。

该研究还表明，通过最新的更新，KryptoCibule可以运行cryptojackin，并通过开源XMRig程序使用受感染硬件的CPU挖掘Monero。

另一方面，如果有专用GPU可用，您还可以使用Kawpowminer进行ETH的恶意挖矿。

这两个程序都配置为连接到Tor代理中由黑客控制的挖掘服务器。

根据ESET的数据，用于剪贴板劫持的钱包已经收到超过1800美元的比特币和ETH。

另请阅读：前比特币评论家改变了主意：“您将至少需要一个BTC”

另请阅读：比特币骗局使用Whindersson Nunes的图像

另请参阅：未跟踪90％的非法加密货币交易

—-

原文链接：https://www.criptofacil.com/malware-sequestra-transacoes-rouba-bitcoin-minera-eth-xmr/

原文作者：Luciano Rodrigues

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。