7月6日消息,一种新的加密恶意软件正在通过YouTube传播,它用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称,自5月份首次发现“PennyWise”恶意软件以来,它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光》中的怪物命名。在目前的迭代中,该恶意软件可以针对30多个浏览器和加密货币应用程序,如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现,包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法,该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包,以及支持Zcash和Ethereum的钱包,方法是查找目录中的钱包文件,并将这些文件的副本发送给攻击者。
卡巴斯基:发现多阶段恶意软件DoubleFinger攻击加密钱包:金色财经报道,卡巴斯基发现了一场新的复杂的多阶段攻击活动,攻击目标是欧洲、美国和拉丁美洲的加密钱包。这场攻击涉及DoubleFinger Loader,这是一个复杂的犯罪软件,会在被攻击计算机上部署GreetingGhoul加密货币窃取器和Remcos远程访问木马(RAT)。当受害者无意中打开电子邮件中的恶意PIF附件时,多阶段DoubleFinger加载程序就会发起攻击。[2023/7/13 10:51:47]
警惕恶意软件从MetaMask和Coinbase Wallet等40余种加密钱包盗币:据安全研究人员3xp0rt称,一种新的恶意软件——Mars Stealer,对2019年信息窃取Oski木马进行了升级,现在针对40多个浏览器扩展钱包,以及流行的双因素身份验证 (2FA) 扩展,具有抓取用户私钥的功能。MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet和TronLink均被列为目标钱包。
Mars Stealer可以通过各种渠道传播,例如文件托管网站、torrent客户端和任何其他下载器。黑客目前在暗网论坛上以140美元的价格出售Mars Stealer,这意味着恶意行为者访问木马的门槛相对较低。[2022/2/2 9:28:16]
动态 | 恶意软件The Pirate Bay劫持网站以窃取加密货币:据CCN消息,从恶意软件The Pirate Bay下载电影会使大规模的用户遭受加密货币盗窃和网络钓鱼。该恶意软件在用户的计算机上执行一系列恶意活动,包括禁用Windows Defender并在Firefox和Chrome浏览器中安装病扩展。该恶意软件还能够替换接受比特币支付的网页提供的加密钱包地址,以便将受感染系统的所有付款转发到黑客的钱包。[2019/1/17]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。