资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
银行木马TrickBot的新目标:Coinbase交易所
在恶意软件领域,银行木马早已不是什么新鲜事物。事实上,这种类型的恶意软件存在已久,为大多数人所熟知。然而,令人惊讶的是,TrickBot银行木马如今不再仅仅针对银行门户网站,还瞄向了Coinbase交易所。对于依赖该平台的比特币用户来说,这无疑是个令人不安的消息。同时,这也表明加密货币正以前所未有的速度吸引着网络犯罪分子的兴趣。
TrickBot的进化历程
我们已多次记录TrickBot恶意软件的活动。每当它成为头条新闻,都是因为其功能比以往更加全面。最新的更新无疑会让Coinbase加密货币交易所的用户感到担忧。TrickBot现在能够从Coinbase账户中窃取资金,尽管它似乎无法单独绕过双因素认证(2FA)。使用该交易平台的用户在处理新型软件时需要格外警惕,并定期进行恶意软件扫描,以确保信息的安全。
TrickBot自2016年底以来一直活跃,因此其开发者增加更多功能并不完全令人意外。虽然大多数银行木马在几周后就会失去影响力,但TrickBot却表现出了极强的持久性。尽管安全专家认为开发Dyre银行木马的团队可能是TrickBot的幕后黑手,但这一点从未得到官方证实。
恶意软件与加密货币的交集
如今,恶意软件编码者比以往任何时候都更加关注加密货币。尽管勒索软件已经与加密货币相关的威胁并存了一段时间,但最近几个月,我们看到了其他类型的恶意软件的出现。目前,伪装成合法软件的恶意加密货币挖矿工具的数量正在显著上升。许多这些挖矿工具还将注意力从比特币转移到了门罗币,这本身就是一个有趣的发展。
随着TrickBot试图从Coinbase账户中窃取资金,情况进一步恶化。该银行木马之前的重大更新使其能够从PayPal账户中窃取资金,这被认为是较为令人震惊的进展之一。对于TrickBot的开发者来说,瞄准Coinbase非常有意义,因为加密货币价值的增长可能会带来更大的收益。值得注意的是,与勒索软件相比,这种银行木马的侵入性要小得多。
如何防范TrickBot的攻击
当用户访问Coinbase网站时,TrickBot会覆盖一个伪造的登录页面。由于这个覆盖层与原始页面完全一致,用户在重定向完成后仍然能够访问他们的账户。与此同时,TrickBot的开发者将获得用户的登录凭据。不过,为账户添加2FA安全措施的用户应该仍然可以免受伤害,因为从目前的情况来看,犯罪分子不会在用户登录时直接访问账户。毕竟,他们并不能控制你的计算机。
目前尚不清楚Coinbase用户是否已经受到TrickBot恶意软件的影响。考虑到该银行木马能够相对轻松地躲避安全软件的检测,未来几个月内我们很可能会看到一些账户被盗事件发生。如果你还没有为Coinbase账户启用双因素认证,现在正是时候。时刻确保资金安全应该是首要任务。这也意味着启用不那么便捷的安全层,以防像TrickBot这样的恶意软件试图窃取你的资金。
