来自 ASEC 和 Cyble 的研究人员在黑客论坛上发现了旨在从新手网络犯罪分子那里窃取加密的免费特洛伊木马。
假恶意软件实际上是快船。 他们监控受害者剪贴板中是否存在加密货币地址,并将其替换为攻击者的钱包。 窃贼专注于窃取比特币、以太坊和门罗币。
据 ASEC 称,在俄罗斯黑帽论坛上,该恶意软件被伪装成 BitRAT 和 Quasar RAT 的黑客版本,通常售价在 20 美元到 100 美元之间。
下载软件后,受害者进入 Anonfiles 页面,其中包含一个 RAR 存档,据称是所选特洛伊木马的收集器。 存档中包含的crack.exe 文件实际上安装了ClipBanker 恶意软件,该恶意软件会在计算机重新启动后自动启动。
Cyble 专家发现了一个伪装成免费版本的 AvD 加密货币Stealer 恶意软件收集器的剪裁器。 缝入此版本恶意软件的比特币地址收到了 1.3 BTC(约合 54,000 美元),拦截了 422 笔交易。
数据:循环。
回想一下,在一月份,专家们发现了一个恶意版本的 dnSpy 调试器,它会在受害者的计算机上安装隐藏的矿工和木马。
在 Telegram 上订阅 ForkLog 新闻: ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和意见。
在文本中发现错误? 选择它并按 CTRL+ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
