网络安全公司 ESET 的研究发现了一个“复杂的计划”,它传播伪装成流行数字货币包的木马应用程序。
恶意计划针对使用 Android 或 Apple (iOS) 操作系统的移动设备,如果用户下载假冒应用程序,这些设备就会受到攻击。
根据 ESET 的研究,这些恶意应用程序通过虚假网站分发,并模仿合法的数字货币包,包括 MetaMask、Coinbase、Trust钱包、TokenPocket、Bitpie、imToken 和 OneKey。
该公司还发现了 13 个冒充 Jaxx Liberty 钱包的恶意应用程序,这些应用程序可在 Google Play 商店中找到。 此后,谷歌已经删除了这些违规应用程序,这些应用程序安装了 1,100 多次,但在其他网站和社交媒体平台上仍然潜伏着更多。
威胁参与者通过 Facebook 和 Telegram 上的社交媒体群组传播他们的产品,意图从受害者那里窃取加密货币资产。 ESET 声称已发现“数十个木马化的数字货币包应用程序”,可追溯到 2021 年 5 月。它还表示,该计划主要是通过中国网站针对中国用户的,它认为这是一个组织的工作。
解开该计划的研究员 Lukáš Štefanko 表示,还有其他威胁媒介,例如使用不安全的连接向攻击者的服务器发送种子短语,并补充说:
“这意味着受害者的资金不仅可能被该计划的运营商窃取,还可能被同一网络上窃听的不同攻击者窃取。”
假钱包应用程序的行为略有不同,具体取决于它们的安装位置。 在 Android 上,它针对用户以前可能没有交易过的新加密货币,提示用户安装适当的钱包。 在 iOS 上,需要使用任意受信任的代码签名证书在 Apple 的 App Store 中下载应用程序。 这意味着用户可以同时安装两个钱包,一个是正版一个,一个是木马,但威胁较小,因为大多数用户依赖 App Store 验证他们的应用程序。
持币者当心 新的恶意软件针对 MetaMask 和其他 40 个数字货币包
ESET 建议加密货币投资者和交易者只安装来自与交易所或公司官方网站链接的可信来源的钱包。
2 月,谷歌云推出了虚拟机威胁检测 (VMTD) 系统,该系统扫描和检测旨在劫持资源以挖矿数字资产的“加密货币劫持”恶意软件。
根据 1 月份的 Chainalysis 报告,在 2017 年至 2021 年期间,加密货币劫持占恶意软件相关钱包和地址收到的总价值的 73%。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
