周围的威胁级别较低,但有人担心它可能会增加。
ESET的网络安全专家发布了有关名为“ KryptoCibule”的新型恶意软件的深入研究。此漏洞利用三种攻击方法专门针对Windows用户,包括安装加密挖掘应用程序,直接窃取加密钱包文件以及替换复制/粘贴的钱包地址,以劫持单个交易。 据网络安全公司称,KryptoCibule的开发人员依靠Tor网络和BitTorrent协议来协调攻击。 该恶意软件的原始版本首次出现在2018年12月。当时,它只是一个Monero采矿实用程序,它悄悄地收集用户的系统资源来生成货币。到2019年2月,KryptoCibule已经演变为包括从受害者机器中窃取加密钱包文件的方法。从那时起,该恶意软件通过添加kawpowminer(该应用程序挖掘以太坊(ETH)),在其攻击基础上增加了第三个维度。 ESET遥测技术表明,受害者一直在通过名为Uloz的文件共享站点积极下载包含KryptoCibule的受感染的torrent文件。多数似乎位于捷克共和国和斯洛伐克。 研究人员指出,尽管这种恶意软件已经存在了很长时间,但“到目前为止似乎并没有引起太多关注”:“据推测,与我们在剪贴板劫持组件所使用的钱包中发现的情况相比,恶意软件操作员通过窃取钱包和挖掘加密货币能够赚取更多的钱。仅由该组件产生的收入似乎不足以证明所观察到的开发工作合理。” 网络安全公司赛门铁克(Symantec )在8月指出,在3月崩溃之后,区块链资产的价格开始飙升,声称这引发了新一波的加密劫持攻击。 (责任编辑:admin1) |