能夠盜取加密貨幣的新型木馬病毒被發現

總部位於斯洛伐克的電腦軟體防護公司ESET 在日前發現了一種銀行木馬病毒,該木馬可以竊取加密貨幣,並且在拉丁美洲尤為普遍。

根據 ESET 的編輯機構 WeLiveSecurity 於 10/3 的報導,新發現的惡意軟件家族被稱為 Casbaneiro或 Metamorfo,它針對位於巴西和墨西哥的銀行和加密貨幣服務。

Casbaneiro 使用一種工程執行方法,該方法顯示偽造的彈出窗口,誤導潛在受害者輸入關鍵的信息並導致受害。報告指出,該惡意軟件的功能是拉丁美洲銀行木馬的典型功能,可以獲取屏幕截圖並將其發送到命令和控制服務器,模擬鍵盤操作和捕獲擊鍵以及限制對網站的訪問以及下載和執行其他工具。

除銀行外,Casbaneiro 的主要目標之一就是加密貨幣錢包。根據 ESET 的說法,Casbaneiro 能夠監視剪貼板的內容,並用屬於攻擊者的地址替換受害者復制的加密錢包。

簡單來說,因為我們打幣的地址基本上都是很長的一段亂碼,百分之九十九的人都是用複製的功能,而這款病毒就是看準了這一點,入侵每個人的剪貼版,讓被複製的亂碼變成自己的地址。

如報告中所述,ESET 在發佈貼文時已經意識到攻擊者的錢包只有一個。據 Blockchain.com 稱道:

該錢包採用二進制代碼硬編碼,約有 1.2 個比特幣 ( BTC ),截至發稿時價值 9,812 美元,總交易量為 71 筆。

報告還補充:此新型的惡意軟件還使用了多種加密算法,每種算法都旨在保護不同類型的數據。

衍伸閱讀


立即加入獲得最完整的金融科技資訊、區塊鏈新知、業界實例!