秘鲁武装部队已针对从 40 个不同钱包中窃取加密的恶意软件发出警告。 上周六(12 日)发出警告,当时涉及陆军、海军、空军、情报部门和国家警察的秘鲁武装部队联合司令部发布了在数字环境中发现的新数字威胁。
这些威胁对秘鲁的人民、私营公司和公共机构来说是危险的,也就是说,必须知道它们是可以减轻的。
鉴于越来越多的针对拉丁美洲国家的威胁,该国当局经常发布这份名为“综合数字安全警报”的报告。
秘鲁武装部队警告防止从 40 个不同钱包中窃取加密的新恶意软件
与巴西接壤的国家秘鲁武装部队上周六发布了新的数字安全警报。 该警报涉及加密货币、使用 WordPress 的网站、勒索软件等。
所有威胁均由与秘鲁国家数字安全框架相关联的公共实体检测到。 在秘鲁武装部队联合司令部的出版物中,披露的威胁是恶意软件从 40 个不同的钱包中窃取加密的威胁。
除了从数字货币包中窃取信息外,它还试图从双重身份验证应用程序中窃取信息,对使用交易所的人构成更严重的威胁。
“2022 年 2 月 12 日,通过监控和搜索网络空间中的威胁,一种名为 Mars Stealer 的新恶意软件被人们所知,该恶意软件针对 40 多个基于浏览器的数字货币包以及流行的身份验证扩展。双因素 (2FA),具有窃取用户私钥的捕获功能。”
秘鲁武装部队检测到受害者 PC 上的火星盗窃者的图像 / 复制
在军方的披露中,很明显这次攻击是通过 Microsoft Edge、Google Chrome、Opera 和 Brave Browser 浏览器寻找受害者。
它的操作模式包括下载一些可疑软件,但在进入受害者的设备后,它会根据设备的语言有选择地采取行动。 如果此人会说俄语,则该软件不会进行攻击,这引起了分析此案的专家的注意。
“在感染系统后,恶意软件做的第一件事就是检查设备的语言。 如果它与哈萨克斯坦、乌兹别克斯坦、阿塞拜疆、白俄罗斯或俄罗斯的语言 ID 匹配,则该软件会移除系统而不会采取任何恶意操作。”
怎样做才能避免被新的威胁抓住?
在宣传对其民众的新威胁时,秘鲁武装部队联合司令部还披露了可以采取哪些措施来避免陷入该问题。 因此,建议谨慎浏览,避免在加密货币所在的设备上进行可疑链接和未知来源的下载。
“将加密货币存储在基于浏览器的钱包中的用户被警告要小心不要点击可疑链接或下载。”
在同一份出版物中,秘鲁陆军网络防御中心披露了一种新的勒索软件威胁,该威胁也在该地区运行。 也就是说,在浏览时照顾设备很重要,如果可能的话,将加密货币存储在离线和受保护的环境中。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
