研究人员称这种新恶意软件是加密用户的三重威胁

周围的威胁级别较低，但有人担心它可能会增加。

ESET的网络安全专家发布了有关名为“ KryptoCibule”的新型恶意软件的深入研究。此漏洞利用三种攻击方法专门针对Windows用户，包括安装加密挖掘应用程序，直接窃取加密钱包文件以及替换复制/粘贴的钱包地址，以劫持单个交易。

据网络安全公司称，KryptoCibule的开发人员依靠Tor网络和BitTorrent协议来协调攻击。该恶意软件的原始版本首次出现在2018年12月。当时，它只是一个Monero采矿实用程序，它悄悄地收集用户的系统资源来生成货币。到2019年2月，KryptoCibule已经演变为包括从受害者机器中窃取加密钱包文件的方法。从那时起，该恶意软件通过添加kawpowminer（该应用程序挖掘以太坊（ETH）），在其攻击基础上增加了第三个维度。 ESET遥测技术表明，受害者一直在通过名为Uloz的文件共享站点积极下载包含KryptoCibule的受感染的torrent文件。多数似乎位于捷克共和国和斯洛伐克。研究人员指出，尽管这种恶意软件已经存在了很长时间，但“到目前为止似乎并没有引起太多关注”：“据推测，与我们在剪贴板劫持组件所使用的钱包中发现的情况相比，恶意软件操作员通过窃取钱包和挖掘加密货币能够赚取更多的钱。仅由该组件产生的收入似乎不足以证明所观察到的开发工作合理。”

网络安全公司赛门铁克（Symantec ）在8月指出，在3月崩溃之后，区块链资产的价格开始飙升，声称这引发了新一波的加密劫持攻击。

(责任编辑：admin1)

搜索

热门标签:

研究人员称这种新恶意软件是加密用户的三重威胁