恶意软件伪装成MSI网站，从游戏玩家那里窃取比特币

新的恶意软件正在破坏比特币和加密货币生态系统。

网络安全机构ConfiantIntel的一项调查显示，已经发现了一种新型病毒，可??以攻击并窃取各种数字钱包中的比特币。

该软件被隐藏在假冒的网页上，并以视频游戏行业MSI的技术公司的形象出现。

根据ConfiantIntel，这种类型的攻击也称为恶意广告。 这是一种引入广告恶意软件以传播另一种恶意软件的方式。

更准确地说，该病毒模拟了MSI Dragon Center和MSI Afterburner应用程序的假定下载。

第一个用于调整计算机的性能。 同时，第二个目标是管理视频卡的规格。

但是，用户下载的是针对美国，伊朗和也门用户的恶意软件。

“该变种配置为窃取诸如Electrum，Exodus，Jaxx，VPN配置文件之类的加密货币钱包，并带有一个新的远程任务命令’cmd’，该命令允许通过后门访问并在主机或攻击键盘上执行其他命令，” ConfiantIntel。

伪装恶意软件

根据分析师的说法，在解压缩恶意软件后，就有可能获得与RedLine Infostealer恶意软件变体有关的哈希（标识符）。 但是该变体具有一些附加功能。

但是，尚不清楚该病毒对社区造成了什么影响，也不清楚被盗的加密货币数量。

MSI Dragon Center和MSI Afterburner应用程序并未受到威胁。 但是，根据Gamers Nexus网站的说法，只有恶意代理才使用伪造的MSI广告来传播恶意软件。

建议用户不要从不受信任的来源下载程序。 对于MSI，用户必须确保它是官方网站，而不是例如以.io结尾的地址（URL）。

Blockstream Adam Back的开发人员和联合创始人对此情况进行了评论。 他建议使用硬件钱包来最大程度地减少加密盗窃的风险。

另请阅读：Vitalik Buterin导致SHIB和其他代币下跌，从而吸收了流动性

另请阅读：美国的通货膨胀飙升并达到1982年以来的最高水平

另请阅读：Binance Smart Chain拥塞，用户质疑集中化

—-

原文链接：https://www.criptofacil.com/malware-rouba-bitcoin-de-gamers-ao-se-passar-por-site-da-msi/

原文作者：Luciano Rodrigues

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。