自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

虚假加密平台散布朝鲜版MacOS木马病毒

2019-12-04 09:00:00
收藏

新型恶意软件通过虚假加密货币交易平台传播

距离上一次发现与加密货币相关的新型恶意软件已有一段时间。而这一次,这种特洛伊木马程序被发现托管在一个虚假的加密货币交易平台上。

恶意软件特征与传播方式

该木马程序于本周初被恶意软件研究人员发现。虽然目前尚未正式命名,但其恶意负载已逐渐显现。该木马程序会分发Mach-O可执行文件,这可能对被感染的计算机造成严重危害。令人担忧的是,迄今为止尚未有任何关于该macOS恶意软件的公开检测报告。

更值得注意的是,该macOS恶意软件与朝鲜黑客组织Lazarus存在关联。尽管这一发现尚未得到官方证实,但似乎已成为初步研究结果。

传播渠道分析

就恶意软件的传播渠道而言,最初是在UnionCryptoTrader平台上发现的。该平台表面上伪装成加密货币交易平台,但实际上其首要目的是传播这种macOS恶意软件。

研究人员还证实,该恶意软件配备了与命令和控制服务器通信的功能,可能用于下载额外的恶意负载。虽然目前尚未发现具体的恶意负载,但这种情况随时可能发生变化。

安全建议

目前,macOS用户最好远离可疑的加密货币相关平台,以确保设备安全。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻