Sophos 已发出警告,称恶意软件正在感染 Torrent 用户,该病毒会窃取比特币,甚至在受害者的计算机上挖矿门罗币。
在不断增长的活动中,网络威胁引起了公司专家的注意,他们警告信息被盗。
“最近,我们一直在监视使用 Raccoon Stealer(一种广泛用于窃取信息的恶意软件)特别活跃的攻击者活动。”
Sophos 团队表示,最近检测到的大多数恶意软件都来自该活动,该活动已投放市场数月。 根据调查,恶意软件即服务 (MaaS) 是这种病毒的运行方式,在俄罗斯论坛上销售。
从受害者那里窃取比特币和挖矿门罗币的恶意软件越来越多
黑客已经在深网上交易这种“浣熊市窃取者”恶意软件至少两年了。 然而,它是作为一种服务提供的,由其开发人员进行营销甚至不断更新。
因此,Sophos 公司声称,在安全报告中遗漏了一段时间后,对世界各地受害者的威胁再次增加。
据 Sophos 周二 (3) 报道,最近,推销该恶意软件的网络暴徒也对其进行了更新,以从受害者那里窃取比特币。
“浣熊市可能会为网站收集加密货币、cookie 和“自动完成”文本,包括信用卡数据和浏览器可能存储的其他个人身份信息。
由于最近的“剪辑器”更新,Raccoon Stealer 现在还针对数字货币包,并且可以在受感染的系统上检索或删除文件。”
因此,很明显,受感染的设备和比特币钱包信息面临严重风险。 问题主要发生在剪贴板上。 当用户复制地址时,它最终会更改为坏人的地址。 如果用户没有注意到,她将在交易中损失资金。
与加密货币市场相关的另一个问题是在受害者不知情的情况下挖矿门罗币,这可能会导致受害者出现硬件问题,从而使网络暴徒受益。
避免被恶意软件捕获的注意事项
例如,为了避免受到互联网上日益增长的威胁,在用于下载种子的设备上存储数字货币包时要格外小心,这一点很重要。
Sophos 安全分析师表示,还应加强对访问虚假网站、可疑链接和电子邮件的警惕。
安全专家甚至警告说,这种恶意软件被认为是入站的,因为购买订阅它很便宜,它的创建者很容易将其提供给感兴趣的各方。
也就是说,这个因素可能影响了它在最近的报告和新的更新中的复兴。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
