【安全公司:山寨版WhatsApp和Telegram应用程序正试图窃取加密货币】

【安全公司:山寨版WhatsApp和Telegram应用程序正试图窃取加密货币】2023年03月20日01点28分3月20日消息,网络安全研究公司ESETResearch发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器(Clippers)滥用光学字符识别从截图中提取文本,并窃取加密货币钱包恢复短语。除了剪贴器,ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。据悉,Clippers是一种恶意软件,可以窃取或修改剪贴板的内容。这是ESETResearch第一次发现AndroidClippers专门针对即时消息。从这些山寨应用程序使用的语言来看,它们背后的运营商似乎主要针对的是中文用户。(SecurityBrief)

相关推荐

封面图片

【恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据】7月6日消息,一种新的加密恶意软件正在通过YouTube传播,它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称,自5月份首次发现“PennyWise”恶意软件以来,它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光(IT)》中的怪物命名。在目前的迭代中,该恶意软件可以针对30多个浏览器和加密货币应用程序,如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现,包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法,该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包,以及支持Zcash和Ethereum的钱包,方法是查找目录中的钱包文件,并将这些文件的副本发送给攻击者。
封面图片

微软研究人员:OAuth 应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币

微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币微软研究人员发现了一系列网络事件,OAuth应用程序被用来自动进行网络钓鱼攻击、破坏企业电子邮件以及隐蔽地挖掘加密货币。黑客的目标是缺乏强大身份验证机制的账户。他们通过被劫持的账户创建了具有高权限的新OAuth应用程序,使恶意软件能够在用户不知情的情况下访问系统。在一个案例中,用户名Storm-1283的攻击者利用OAuth部署虚拟机进行加密货币挖矿。根据攻击持续时间的长短,损失从1万美元到150万美元不等。
封面图片

【Toshi Tools 为加密货币交易者推出市场数据应用程序】

【ToshiTools为加密货币交易者推出市场数据应用程序】2023年03月26日04点22分老不正经报道,加密货币信息应用程序ToshiTools即将推出,旨在为加密货币交易者提供成功所需的工具。该应用程序包括一个实时钱包跟踪解决方案,可帮助用户跟踪智能货币并监控自己的交易。该项目的生态系统由$TOSHI代币提供支持。长期目标是实现3%的交易,由ToshiTools的市值、项目增长和开发完成情况决定。
封面图片

【某Telegram频道宣传针对macOS的信息窃取器AMOS,可窃取Electrum、币安等加密软件信息】

【某Telegram频道宣传针对macOS的信息窃取器AMOS,可窃取Electrum、币安等加密软件信息】2023年04月28日10点08分4月28日消息,一个Telegram频道在宣传一种名为AtomicmacOSStealer(AMOS)的新型信息窃取恶意软件,该软件专门针对macOS而设计,可以从受害者的机器上窃取各种类型的信息,包括keychain密码、完整的系统信息、桌面和文档文件夹中的文件,甚至是macOS密码。该窃取程序旨在针对多个浏览器,并可以提取自动填充、密码、cookie、钱包和信用卡信息。具体来说,AMOS可以针对Electrum、Binance、Exodus、Atomic和Coinomi等加密钱包。此外,AMOS还提供管理受害者的Web面板,用于窃取助记词和私钥的MetaMask暴力破解,加密检查器和dmg安装器,之后通过Telegram分享日志。这些服务的价格为每月1000美元。
封面图片

【Paxos宣布为Fierce提供支持通过Fierce移动应用程序交易加密货币】

【Paxos宣布为Fierce提供支持通过Fierce移动应用程序交易加密货币】区块链基础设施平台Paxos与创新金融超级应用程序Fierce宣布,Paxos将为Fierce的新数字资产提供支持通过Fierce移动应用程序交易加密货币,此新功能向所有Fierce用户开放。Fierce首席执行官兼创始人RobertCornish表示,我们很高兴宣布与Paxos建立合作伙伴关系,这将使Fierce客户能够在领先的受监管区块链和标记化基础设施平台上无缝、安全地购买加密货币。
封面图片

【谷歌Chrome浏览器发现VenomSoftX恶意扩展,用于窃取加密货币和敏感信息】

【谷歌Chrome浏览器发现VenomSoftX恶意扩展,用于窃取加密货币和敏感信息】11月22日消息,谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序,可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装,是基于JavaScript的RAT(远程访问木马)和加密货币劫持者。通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址,Avast发现到2022年11月8日,这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的,不包括平行活动的利润。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人