LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 恶意软件劫持交易,窃取比特币并破坏ETH和XMR

恶意软件劫持交易,窃取比特币并破坏ETH和XMR

2020-09-14 wanbizu AI 来源:区块链网络

一组研究人员发现了一种新威胁,可能会影响比特币和加密货币用户。 它是由网络安全公司ESET识别的恶意软件家族。

因此,KryptoCibule(捷克语中的“隐洋葱”)被称为受害者,利用受害者的计算机资源来开采Monero(XMR)和以太坊(ETH)。

三重威胁恶意软件

根据9月2日ESET博客上发布的信息,KryptoCibule对加密货币用户构成了三重威胁。

这是因为,除了执行恶意挖掘(加密劫持)之外,它还会劫持交易并窃取与加密货币有关的文件。

首先,黑客控制了许多受感染计算机的功能。 然后,他们拦截交易以寻找保存在设备上的密码。

结果,他们劫持了剪贴板,并用恶意软件操作员控制的地址替换了钱包地址。

因此,恶意程序所做的就是将受害者的交易重定向到黑客的钱包。

为此,它使用AddClipboardFormatListener函数。 此工具监视剪贴板更改并应用替换规则。

偷比特币

此外,恶意软件还可以过滤与比特币和加密货币有关的文件,以窃取受害者的钱包。

通过扫描硬件中每个可用驱动器的文件系统来完成此操作。

这样,将搜索包含与加密货币相关的某些术语的名称,并执行“渗透”。

该研究还表明,通过最新的更新,KryptoCibule可以运行cryptojackin,并通过开源XMRig程序使用受感染硬件的CPU挖掘Monero。

另一方面,如果有专用GPU可用,您还可以使用Kawpowminer进行ETH的恶意挖矿。

这两个程序都配置为连接到Tor代理中由黑客控制的挖掘服务器。

根据ESET的数据,用于剪贴板劫持的钱包已经收到超过1800美元的比特币和ETH。

另请阅读:前比特币评论家改变了主意:“您将至少需要一个BTC”

另请阅读:比特币骗局使用Whindersson Nunes的图像

另请参阅:未跟踪90%的非法加密货币交易

—-

原文链接:https://www.criptofacil.com/malware-sequestra-transacoes-rouba-bitcoin-minera-eth-xmr/

原文作者:Luciano Rodrigues

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...