CYB:恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据

7月6日消息,一种新的加密恶意软件正在通过YouTube传播,它用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称,自5月份首次发现“PennyWise”恶意软件以来,它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光》中的怪物命名。在目前的迭代中,该恶意软件可以针对30多个浏览器和加密货币应用程序,如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现,包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法,该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包,以及支持Zcash和Ethereum的钱包,方法是查找目录中的钱包文件,并将这些文件的副本发送给攻击者。

Github遭大规模恶意软件攻击,超3.5万个代码库受影响:8月3日消息,软件工程师 Stephen Lacy 在推特上表示,其发现 Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖Crypto、Golang、Pyhon、js、bash、Docker和k8s等领域。该恶意软件被发现添加到npm脚本、Docker图像和安装文档中。Stephen Lacy提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用GPG签署所有提交。[2022/8/3 2:56:06]

动态 | 欧洲一家机场50%的计算机系统感染Monero挖矿恶意软件:欧洲一家国际机场的计算机系统中有超过50%被发现感染了Monero加密挖矿软件。该加密劫持攻击由Cyberbit团队发现。他们表示,尽管所有工作站都配备了行业标准的防病软件,但在安装Cyberbit EDR前,该恶意软件可能已经使用了数月。幸运的是,除了影响受感染系统的整体性能并导致功耗增加之外,并没有影响机场的运营。(bleepingcomputer)[2019/10/18]

声音 | McAfee报告:加密货币挖掘恶意软件只会变本加厉:McAfee实验室9月份的威胁报告发现,从事加密货币挖掘的恶意软件(利用你电脑背后的资源为别人挖硬币),在今年第二季度几乎翻了一番,增长了85%。总共发现了250万个新样本,McAfee发现了一些似乎是较老的恶意软件,比如勒索软件,经过改造以锁定加密货币。McAfee还发现,被设计用来利用软件漏洞的恶意软件在第二季度激增了151%,其中大部分都是在WannaCry和NotPetya上重新使用的。[2018/9/25]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:671ms