资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币用户遭遇新型恶意软件攻击
据报道,数千名加密货币用户成为恶意软件攻击的受害者。这些恶意软件伪装成合法的加密货币应用程序,实际上却包含能够入侵用户计算机并窃取信息(包括加密货币钱包密钥)的恶意代码。
ElectroRAT恶意软件曝光
安全公司Intezer Labs在今天发布的报告中详细披露了这一被称为ElectroRAT的恶意软件。虽然该恶意软件首次被发现是在去年12月,但根据其使用的pastebin数据显示,它至少从2020年1月8日起就开始在网络上传播。
精心策划的攻击活动
这一复杂的攻击活动涉及三款分别为Windows、macOS和Linux系统开发的加密货币应用程序,分别是Jamm、eTrade(或称Kintum)和DaoPoker。Intezer将该恶意软件描述为"极具侵入性",它能够在用户不知情的情况下进行键盘记录、下载和执行文件、上传文件以及截取屏幕截图。
传播途径与影响范围
Intezer在报告中展示了这些恶意软件是如何通过加密货币论坛和Twitter进行推广和传播的。根据访问恶意软件pastebin的唯一用户数量,该公司估计至少有6500名用户受到该恶意软件的影响。
技术特点分析
这些伪造的软件是使用Electron应用程序构建平台开发的,并且使用Go语言从头编写,而不是使用现成的恶意软件代码。根据Intezer Labs的说法,使用Go语言可能使开发者更容易快速开发适用于多个平台的版本,而ZDNet指出,该语言的复杂性使得分析和检测恶意软件变得更加困难。
Intezer Labs写道:"从头编写恶意软件使得这次攻击活动能够在几乎1年内避开所有防病毒检测,一直未被发现。"
安全建议
如果您使用了上述任何欺诈性应用程序,Intezer提供了如何使用其软件检测进程和清理系统的详细说明。该公司还建议将加密资产转移到不同的钱包,并更改所有密码。
