7月6日消息,一种新的加密恶意软件正在通过YouTube传播,它用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称,自5月份首次发现“PennyWise”恶意软件以来,它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光》中的怪物命名。在目前的迭代中,该恶意软件可以针对30多个浏览器和加密货币应用程序,如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现,包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法,该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包,以及支持Zcash和Ethereum的钱包,方法是查找目录中的钱包文件,并将这些文件的副本发送给攻击者。
慢雾:针对macOS系统恶意软件RustBucket窃取系统信息:金色财经报道,SlowMist发布安全警报,针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket,感染链由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件,该文件作为触发恶意活动的密钥。[2023/5/23 15:20:27]
报告:以加密货币为目标的恶意软件对受害者构成多种威胁:金色财经报道,斯洛伐克网络安全公司ESET的研究人员在周三的一份报告中称,他们在媒体文件的安装程序中发现了加密货币挖掘机器人的恶意代码。下载完成后,隐藏的应用程序将启动挖掘机器人,以劫持计算机功能并挖掘门罗币(XMR),还会在检测到GPU卡时捕获ETH。被称为“KryptoCibule”的恶意软件还可以将剪贴板中的钱包地址更改为与黑客关联的钱包地址。此外,还将搜索并窃取存储在主机硬盘驱动器上的加密货币密码、私钥或密钥短语。据悉,该恶意软件通过用户在点对点文件共享网络上共享受影响的媒体文件传播。[2020/9/3]
谷歌DoubleClick广告服务被指向欧洲和亚洲用户传播加密货币挖掘恶意软件:安全公司TrendMicro在一份新的报告中指出,Google的DoubleClick广告服务被用于向欧洲和亚洲的许多用户传播加密货币挖掘恶意软件。据ArsTechnica称,视频分享网站YouTube也使用谷歌的DoubleClick广告服务,因此该网站上的许多用户也受到了影响。[2018/1/30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。