据Cointelegraph报道,网络威胁情报公司Cyble发现了一种名为“PennyWise”的新加密恶意软件正在通过YouTube传播,它用户下载旨在窃取30多个加密钱包和加密浏览器插件数据的软件。该恶意软件可能是以StephenKing的恐怖小说《死光》中的怪物命名。
每周下载数百万次的npm包遭黑客攻击嵌入加密挖矿恶意软件:10月23日消息,美国网络安全和基础设施安全局周五警告说,一个广受欢迎的JavaScript 库(npm 包)遭到黑客攻击并被恶意代码修改,该代码在安装了受感染版本的系统上下载并安装了加密货币挖矿程序。该事件于10月22日星期五被发现。它影响了UAParser.js,这是一个用于读取存储在用户代理字符串中的信息的JavaScript 库。根据其官方网站,该库被Facebook、苹果、亚马逊、微软、Slack、IBM、HPE、戴尔、甲骨文、Mozilla、Shopify、Reddit和许多硅谷公司使用。根据其npm页面,该库每周的下载量也经常在600万到700万之间 。受损版本: 0.7.29、0.8.0、1.0.0。(the record)[2021/10/23 6:09:05]
该恶意软件从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现,包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。
分析 | 加密劫持恶意软件已经成为用户最急需处理的攻击行为:微软发布了第24期年度安全情报报告,报告包括用户首要行动清单,以确保不会受到勒索软件、加密货币挖矿软件或国家支持的黑客攻击。其中,加密劫持恶意软件已经成为用户最急需处理的攻击行为,勒索软件则退居第二。[2019/2/28]
据悉,该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包,以及支持Zcash和Ethereum的钱包,方法是查找目录中的钱包文件,并将这些文件的副本发送给攻击者。
动态 | 加密货币挖矿恶意软件逃避检测以挖掘门罗币:据CCN消息,用于挖掘门罗币的恶意软件因其不断更新而避免被检测,增加成功的机会。根据以色列网络安全公司Check Point软件技术公司的研究人员的说法,一种被称为KingMiner的恶意软件将来可能会继续更新,以增加成功攻击的可能性。这将不可避免地使检测变得更加困难。KingMiner主要针对由Microsoft开发的服务器,特别是Internet信息服务(IIS)和SQL Server,它采用暴力策略来猜测用户的密码,以便在攻击的初始阶段危及服务器。[2018/12/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。