资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密世界的新威胁:Razy木马病毒
又一周过去,我们再次不得不报道恶意软件问题。自加密货币几年前首次在金融领域引起轰动以来,恶意软件和网络盗窃似乎已成为其主要分支。只要有加密货币存在,就总会有那些躲在暗处的人试图窃取它。
最新威胁:Razy木马病毒
在持续不断的加密战争中,最新的"战士"是名为Razy的木马病毒。该软件通常通过网站、广告横幅和伪装成合法软件的文件托管服务进行传播。该恶意软件可以安装在Google Chrome扩展程序以及Mozilla、Firefox和Yandex浏览器上,禁用自动更新并绕过此类文件通常所需的"完整性检查"。
从那里,Razy将通过搜索网站中的数字钱包地址来窃取加密货币资金。一旦找到这些地址,它就会用操作该恶意软件的黑客控制的地址替换这些地址。
隐秘的软件操作
Razy还以冒充指向加密钱包的二维码而闻名。它可以更改或修改数字货币交易所的网页,并显示提示用户有新功能可用的消息。它还可以混淆或更改Google和相关搜索引擎的搜索结果,以诱骗人们访问受感染的网站。
Razy木马与2018年7月发现的另一种恶意软件非常相似。当时,网站安全公司Fortinet遇到了一种最终修改受害者剪贴板、用恶意软件发起者拥有的地址替换比特币地址的恶意软件。随后,安全研究人员发现了一种名为Dark Gate的恶意软件,它可以直接从毫无戒心的用户钱包中窃取加密资金。
专业网络安全专家声称,如果公司或个人想要防御Razy,他们需要将人工智能(AI)纳入其恶意软件防御策略中,即在探测器和网络检测中使用AI以转移或完全阻止AI驱动的攻击。
并非新鲜事物
加密货币恶意软件似乎变得越来越复杂。最近,我们报道了一种针对维基百科捐赠页面的新型恶意软件。据称,黑客会在用户不知情或未经许可的情况下窃取其私人信息并进入其电脑。然后,他们会等待该用户访问维基百科。
一旦发生这种情况并且捐赠请求出现在顶部,黑客安装的恶意软件就会生效,最终用黑客的加密地址替换网站的加密地址。因此,如果访问者向在线百科全书提供任何资金,这些资金将直接交付给黑客。
我们还报道过Smoke Loader,这是一种被网络安全公司Check Point列为当今十大最危险软件之一的新型恶意软件。Smoke Loader本身不一定会窃取任何东西,而是更多地充当与其他恶意软件的链接。该软件将特洛伊木马、TrickBot和Panda Baker等下载到个人电脑上,给他们带来新的问题,并为进一步的入侵和桌面破坏打开大门。
未来能否安宁?
尽管这一切听起来很可怕,但可以说,也许,只是也许,黑客正在耗尽轻松非法获取资金的方法。例如,维基百科恶意软件相当复杂。如果受感染的个体从未访问过维基百科,或者他们访问了但从未捐赠加密货币,该怎么办?这是一种非常具体的追踪加密资金的方式,而且似乎存在几个漏洞。
诸如此类的情况表明,防御此类攻击的能力每天都在提高,也许有一天我们会将加密黑客视为严格意义上的过去式。
