非小号:黑客冒充加密货币聊天小组成员,窃取用户密码

7月2日,英国SC媒体报道称,安全研究人员发现了MacOS恶意软件攻击,目标是谈论加密货币的Slack和Discord用户。

网络安全公司DutchSec的创始人RemcoVerhoef在6月30日的一篇博客文章中发布了这一恶意软件,内容是关于信息安全和网络安全培训SansInstitute。

根据Verhoef的说法,这些攻击模拟了加密相关聊天中的管理员或「关键人物」,然后分享下载并执行恶意二进制文件的「小片段」。

英国SC媒体公司指出,恶意软件可以窃取用户的密码,并将其存储在本地机器上,Verhoef将其识别为德国供应商CrownCloud显然位于荷兰的服务器。

6月29日,DigitalSecurity公司的PatrickWardle在Mac相关网站上发布了一篇关于针对Mac恶意软件攻击的文章,Wardle在博客文章中提到了恶意软件「OSX.Dummy」。他列示了各种要点:

-感染方式很蠢;-持久性机制很蹩脚;-性能也很有限,因此也很愚蠢;-每一步检测都不值得一提;-最后一点,恶意软件将用户的密码存储地点也很假。

根据位于PaloAltoNetworks公司的威胁情报分析师AlexHinchliffe的说法,像这样的攻击将会「随着时间的推移而改进」,并且会使用多重身份验证加入聊天室。

今天早些时候,有报道称,比特币用户经历了新一轮攻击,有230万个目标被监控,包括通过控制用户的Windows剪贴板,来换取用户的比特币地址。

上周,迈克菲实验室的一份网络安全报告称,在2018年第一季度,加密货币盗窃的案例上升了629%。

链闻ChainNews:提供每日不可或缺的区块链新闻。

原文作者:MollyJaneZuckerman链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。

来源链接:cointelegraph.com

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626904.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

研究称:「挖矿劫持」超越勒索软件,成为首要安全威胁

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:246ms