近期一波惡意軟體感染影響了超過28,000名用戶,主要目標是挖礦和竊取加密貨幣。然而,根據網絡安全公司Doctor Web的數據,儘管操作規模很大,駭客僅成功獲得價值約6,000美元的數位資產。
10月8日,Doctor Web披露該惡意軟體偽裝成合法軟體,通過偽裝成辦公工具、遊戲作弊程式和線上交易機器人侵入用戶設備。
惡意軟體攻擊不同國家的用戶,包括俄羅斯、白俄羅斯、烏茲別克斯坦、哈薩克斯坦、烏克蘭、吉爾吉斯斯坦和土耳其。
網絡罪犯使用了複雜的技術來逃避檢測。他們使用密碼保護的壓縮檔來繞過防毒軟體掃描,並將惡意檔案偽裝成系統組件。此外,惡意軟體還依賴合法軟體執行有害的腳本,使用戶更難識別威脅。
一旦安裝成功,惡意軟體利用被感染設備的計算能力來挖掘加密貨幣。此外,惡意軟體還具有“剪貼簿劫持”功能,可以監控和更改複製到設備剪貼簿的加密錢包地址。這使得攻擊者可以將用戶打算使用的錢包地址替換為他們控制的地址,將資金轉移到自己的帳戶。
網絡安全公司強調了從官方來源獲取軟體的重要性,以防止此類感染。
儘管惡意軟體感染了數以萬計的設備,但從更改後的錢包地址中竊取的金額僅約為6,000美元,這令人驚訝。關於加密貨幣挖掘活動的收益尚不清楚。
此事件發生之前,加密貨幣交易所Binance在9月發出了警告,稱類似的剪貼簿劫持惡意軟體活動增加,導致用戶遭受了顯著損失。
最近,有消息稱網絡安全騙子正在使用自動回覆電子郵件的方式來破壞系統並傳遞隱蔽的加密貨幣挖掘惡意軟體。這是繼8月份發現的另一種惡意軟體威脅之後。
名為“Cthulhu Stealer”的惡意軟體同樣偽裝成合法軟體,影響了MacOS系統,並瞄準包括MetaMask密碼、IP地址和冷錢包私鑰在內的個人信息。
據報導,Google Play上的一個欺詐性加密貨幣錢包應用程式從用戶那裡竊取了70,000美元,這是一次專門針對移動用戶的複雜騙局,被描述為世界首例。
這個欺詐應用程式名為WalletConnect,模仿了知名的WalletConnect協議,但實際上是一個詭計,用於掏空加密錢包。根據揭露該騙局的網絡安全公司Check Point Research (CPR)的數據,這個欺詐應用程式成功欺騙了超過10,000名用戶下載。這些應用程式的騙子們對web3用戶通常面臨的挑戰非常了解,例如兼容性問題和不同錢包對WalletConnect的普遍支援不足。他們巧妙地將這個欺詐應用程式宣傳為解決這些問題的解決方案,利用Play商店中沒有官方WalletConnect應用程式的空缺。
關注我們的Google新聞。