一种新发现的恶意软件针对的是Windows系统上的加密货币钱包。这一被研究人员称为ElectroRAT的恶意软件迄今已造成数千人死亡,还有更多的人将出现。
随着比特币的价格比以往任何时候都高,一系列新的窃取加密货币的恶意软件变种成为新闻也就不足为奇了。
Intezer的研究人员发现了一个以前未知的远程访问工具(RAT),目前它的目标是Windows10用户。恶意软件还针对macOS和Linux用户。Intezer团队已经命名了窃取密码的恶意软件ElectroRAT,并相信至少有6500名受害者。
ElectroRAT is extremely intrusive. It has various capabilities such as keylogging, taking screenshots, uploading files from disk, downloading files and executing commands on the victim's c***ole. The malware has similar capabilities for its Windows, Linux and MacOS variants.
研究小组认为,这项活动自2020年1月起就一直活跃,这意味着它已经运行了大约12个月,没有被发现。
ElectroRAT通过在社交媒体网络和加密货币论坛上发布帖子,诱使加密货币用户下载木马程序。特洛伊木马程序的外观和功能类似于流行的加密货币交易程序Jamm和eTrade。还有一个加密货币扑克应用程序DaoPoker的特洛伊木马版本。
相关:了解恶意软件:您应该了解的常见类型
一旦安装,ElectroRAT会试图找到受害者系统中任何加密货币钱包的私钥。一旦加密货币钱包的私钥被盗,攻击者就可以像访问自己的钱包一样访问受害者的钱包。
Intezer的博客和分析还评论了一种从底层构建的、有特定用途的远程访问工具的罕见性。ElectroRAT是使用Golang编程语言构建的,它的特点是越来越多的恶意软件攻击。
It is very uncommon to see a RAT written from scratch and used to steal personal information from cryptocurrency users. It is even more rare to see such a wide-ranging and targeted campaign that includes various components such as fake apps/websites and marketing/promotional efforts via relevant forums and social media.
随着比特币价格在2020年底和2021年初不断突破历史高点,加密货币盗窃事件也在不断发生。
相关:如何避免谷歌Play上的加密盗取恶意软件
尽管比特币的迅速崛起并没有像2017年那样吸引公众的想象力(当它首次触及每枚硬币2万美元大关时),但许多人正在将一部分投资转移到加密货币的金本位币上。
考虑到这一点,采取额外措施保护加密货币钱包比以往任何时候都重要。让你的机器保持最新,不要从不可信的来源下载任何不寻常的应用程序,最重要的是,让你的加密货币钱包私钥离线存储。
加密货币行业在过去几年中以指数级的速度增长。2021年,随着越来越多的人将现金投入市场,仅比特币的价值就增至5万美元以上。不幸的是,这个行业的诈骗数量也在增加。 ...
...鼠有各种各样的种类和版本。一些,比如新的基于Golang的ElectroRAT,可以针对Windows、macOS和Linux。它的目的是瞄准和吸干加密货币钱包。 ...
...者使用特洛伊木马感染硬币兑换和其他服务。此外,存在针对比特币和其他加密货币凭证的广泛钓鱼企图。或者,特洛伊木马会感染普通用户,为RAT(远程访问工具)创建后门,攻击者可以直接访问钱包。那么,将硬币转移到另...
...什么新鲜事。它在2017年左右进入市场,主要集中在基于Windows的机器上。此后,针对Android的clipper恶意软件被开发出来并在黑市上销售,受感染的应用程序可能会在阴暗的网站上被发现。 ...
...米Mi6设备存在零日漏洞。 微软修补了一个Windows零日漏洞,该漏洞用于各种黑客组织的多次攻击。 Pegasus高级间谍软件被用来攻击墨西哥的调查记者。 ...
...,你可能会有风险。Kodi不会自动更新。如果您运行的是Windows或Mac,请查看Kodi网站的更新。在Android上更新Kodi和在Amazon Fire Stick上更新Kodi的过程略有不同。 ...
绝大多数加密货币用户将资金存储在Coinbase或Binance等交易所。然而,这种方法有许多缺点,包括高费用、盗窃风险、欺诈和安全漏洞。 ...
... 这些恶意软件主要针对Windows和Android设备,在过去几个月里迅速蔓延。以下是你需要知道的关于这种威胁,你可以做什么来保护自己,以及如何处理洛基博特感染。 ...