一组研究人员发现了一种新威胁,可能会影响比特币和加密货币用户。 它是由网络安全公司ESET识别的恶意软件家族。 因此,KryptoCibule(捷克语中的“隐洋葱”)被称为受害者,利用受害者的计算机资源来开采Monero(XMR)和以太坊(ETH)。 三重威胁恶意软件 根据9月2日ESET博客上发布的信息,KryptoCibule对加密货币用户构成了三重威胁。 这是因为,除了执行恶意挖掘(加密劫持)之外,它还会劫持交易并窃取与加密货币有关的文件。 首先,黑客控制了许多受感染计算机的功能。 然后,他们拦截交易以寻找保存在设备上的密码。 结果,他们劫持了剪贴板,并用恶意软件操作员控制的地址替换了钱包地址。 因此,恶意程序所做的就是将受害者的交易重定向到黑客的钱包。 为此,它使用AddClipboardFormatListener函数。 此工具监视剪贴板更改并应用替换规则。 偷比特币 此外,恶意软件还可以过滤与比特币和加密货币有关的文件,以窃取受害者的钱包。 通过扫描硬件中每个可用驱动器的文件系统来完成此操作。 这样,将搜索包含与加密货币相关的某些术语的名称,并执行“渗透”。 该研究还表明,通过最新的更新,KryptoCibule可以运行cryptojackin,并通过开源XMRig程序使用受感染硬件的CPU挖掘Monero。 另一方面,如果有专用GPU可用,您还可以使用Kawpowminer进行ETH的恶意挖矿。 这两个程序都配置为连接到Tor代理中由黑客控制的挖掘服务器。 根据ESET的数据,用于剪贴板劫持的钱包已经收到超过1800美元的比特币和ETH。 另请阅读:前比特币评论家改变了主意:“您将至少需要一个BTC” 另请阅读:比特币骗局使用Whindersson Nunes的图像 另请参阅:未跟踪90%的非法加密货币交易 —- 原文链接:https://www.criptofacil.com/malware-sequestra-transacoes-rouba-bitcoin-minera-eth-xmr/ 原文作者:Luciano Rodrigues 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
恶意软件劫持交易,窃取比特币并破坏ETH和XMR
2020-09-14 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 望渊:比特币以太坊中线空单已成,且看本周总结2020-09-14
- 郑毅:9.14 比特币遭遇空军突袭 币价岌岌可危 会否逼近一万关口?2020-09-14
- 除去关键流动性水平后,比特币可能很快推高2020-09-14
- 以太坊智能合约几乎创历史新高2020-09-14
- 9.13比特币晚间行情分析上方突破失败向下突破概率加大2020-09-14