針對Windows10上加密貨幣錢包的electrorat惡意軟體
一種新發現的惡意軟體針對的是Windows系統上的加密貨幣錢包。這一被研究人員稱為ElectroRAT的惡意軟體迄今已造成數千人死亡,還有更多的人將出現。
electrorat從windows10使用者那裡竊取密碼
隨著比特幣的價格比以往任何時候都高,一系列新的竊取加密貨幣的惡意軟體變種成為新聞也就不足為奇了。
Intezer的研究人員發現了一個以前未知的遠端訪問工具(RAT),目前它的目標是Windows10使用者。惡意軟體還針對macOS和Linux使用者。Intezer團隊已經命名了竊取密碼的惡意軟體ElectroRAT,並相信至少有6500名受害者。
ElectroRAT is extremely intrusive. It has various capabilities such as keylogging, taking screenshots, uploading files from disk, downloading files and executing commands on the victim's c***ole. The malware has similar capabilities for its Windows, Linux and MacOS variants.
研究小組認為,這項活動自2020年1月起就一直活躍,這意味著它已經運行了大約12個月,沒有被發現。
ElectroRAT透過在社交媒體網路和加密貨幣論壇上釋出帖子,誘使加密貨幣使用者下載木馬程式。特洛伊木馬程式的外觀和功能類似於流行的加密貨幣交易程式Jamm和eTrade。還有一個加密貨幣撲克應用程式DaoPoker的特洛伊木馬版本。
相關:瞭解惡意軟體:您應該瞭解的常見型別
一旦安裝,ElectroRAT會試圖找到受害者系統中任何加密貨幣錢包的私鑰。一旦加密貨幣錢包的私鑰被盜,攻擊者就可以像訪問自己的錢包一樣訪問受害者的錢包。
Intezer的部落格和分析還評論了一種從底層構建的、有特定用途的遠端訪問工具的罕見性。ElectroRAT是使用Golang程式語言構建的,它的特點是越來越多的惡意軟體攻擊。
It is very uncommon to see a RAT written from scratch and used to steal personal information from cryptocurrency users. It is even more rare to see such a wide-ranging and targeted campaign that includes various components such as fake apps/websites and marketing/promotional efforts via relevant forums and social media.
加密貨幣竊取惡意軟體呈上升趨勢
隨著比特幣價格在2020年底和2021年初不斷突破歷史高點,加密貨幣盜竊事件也在不斷髮生。
相關:如何避免谷歌Play上的加密盜取惡意軟體
儘管比特幣的迅速崛起並沒有像2017年那樣吸引公眾的想象力(當它首次觸及每枚硬幣2萬美元大關時),但許多人正在將一部分投資轉移到加密貨幣的金本位幣上。
考慮到這一點,採取額外措施保護加密貨幣錢包比以往任何時候都重要。讓你的機器保持最新,不要從不可信的來源下載任何不尋常的應用程式,最重要的是,讓你的加密貨幣錢包私鑰離線儲存。
- 發表於 2021-03-28 11:06
- 閱讀 ( 47 )
- 分類:網際網路
你可能感興趣的文章
什麼是遠端訪問特洛伊木馬?
...鼠有各種各樣的種類和版本。一些,比如新的基於Golang的ElectroRAT,可以針對Windows、macOS和Linux。它的目的是瞄準和吸乾加密貨幣錢包。 ...
關於基於golang的惡意軟體,您需要了解什麼
... 相關:針對加密貨幣錢包的ElectroRAT惡意軟體 ...
為什麼你的加密幣沒有你想象的那麼安全
...者使用特洛伊木馬感染硬幣兌換和其他服務。此外,存在針對比特幣和其他加密貨幣憑證的廣泛釣魚企圖。或者,特洛伊木馬會感染普通使用者,為RAT(遠端訪問工具)建立後門,攻擊者可以直接訪問錢包。那麼,將硬幣轉移到...
成人網站電子郵件詐騙:不要把比特幣給小偷
... 如果你不透過加密貨幣給他們寄一大筆錢,他們會和你的朋友分享影片。 ...
什麼是clipper惡意軟體,它如何影響android使用者?
...什麼新鮮事。它在2017年左右進入市場,主要集中在基於Windows的機器上。此後,針對Android的clipper惡意軟體被開發出來並在黑市上銷售,受感染的應用程式可能會在陰暗的網站上被發現。 ...
萬豪國際遭遇5億記錄資料洩露
...米Mi6裝置存在零日漏洞。 微軟修補了一個Windows零日漏洞,該漏洞用於各種駭客組織的多次攻擊。 Pegasus高階間諜軟體被用來攻擊墨西哥的調查記者。 ...
使用你的樹莓皮作為硬體加密貨幣錢包
絕大多數加密貨幣使用者將資金儲存在Coinbase或Binance等交易所。然而,這種方法有許多缺點,包括高費用、盜竊風險、欺詐和安全漏洞。 ...
惡意軟體對犯罪組織的利潤有多大?
... 相關:針對Windows10加密貨幣錢包的ElectroRAT惡意軟體 ...
什麼是lokibot惡意軟體?你如何保護自己?
... 這些惡意軟體主要針對Windows和Android裝置,在過去幾個月裡迅速蔓延。以下是你需要知道的關於這種威脅,你可以做什麼來保護自己,以及如何處理洛基博特感染。 ...
2020年是linux惡意軟體大流行的一年嗎?
...方面的聲譽意味著Linux通常被認為不易受到經常困擾微軟Windows系統的各種威脅的攻擊。這種安全感大部分來自於數量相對較少的Linux系統,但網路犯罪分子是否開始看到選擇質量而不是數量的價值? ...
