【恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据】7月6日消息,一种新的加密恶意软件正在通过YouTube传播,它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称,自5月份首次发现“PennyWise”恶意软件以来,它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光(IT)》中的怪物命名。在目前的迭代中,该恶意软件可以针对30多个浏览器和加密货币应用程序,如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现,包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法,该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包,以及支持Zcash和Ethereum的钱包,方法是查找目录中的钱包文件,并将这些文件的副本发送给攻击者。

相关推荐

封面图片

【谷歌Chrome浏览器发现VenomSoftX恶意扩展,用于窃取加密货币和敏感信息】

【谷歌Chrome浏览器发现VenomSoftX恶意扩展,用于窃取加密货币和敏感信息】11月22日消息,谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序,可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装,是基于JavaScript的RAT(远程访问木马)和加密货币劫持者。通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址,Avast发现到2022年11月8日,这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的,不包括平行活动的利润。
封面图片

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】TrustwaveSpiderlabs研究人员称,恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器(例如GoogleChrome、MicrosoftEdge、Brave和Opera),将自己伪装成合法的GoogleDrive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外,Rilide还可以注入“恶意脚本,从加密货币交易所窃取资金”。
封面图片

【硬件钱包Ledger推出浏览器插件,支持用户直接交互但仍为冷钱包】

【硬件钱包Ledger推出浏览器插件,支持用户直接交互但仍为冷钱包】2023年03月16日09点56分老不正经报道,硬件钱包Ledger推出浏览器插件,该插件旨在提供与MetaMask等加密钱包类似的体验。Ledger表示它不是一个热钱包,仍是一个允许用户直接交互的冷钱包通过蓝牙使用DApp。此外,它有两个功能确保用户在与加密应用交互时的安全:分析智能合约并警告用户交易是否可能是恶意的、模拟交易以显示它将如何影响钱包。Ledger表示,LedgerExtension与基于以太坊和Polygon的DApp和平台兼容,并计划在未来支持更多与EVM兼容的链和Solana。该插件目前仅适用于Safari浏览器,未来将推出对基于Chromium的浏览器的额外支持。
封面图片

【慢雾:近期出现新的流行恶意盗币软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展进行攻击】

【慢雾:近期出现新的流行恶意盗币软件MysticStealer,可针对40款浏览器、70款浏览器扩展进行攻击】6月20日消息,慢雾首席信息安全官@IM_23pds在社交媒体上发文表示,近期已出现新的加密货币盗窃软件MysticStealer,该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、CoinbaseWallet、Binance、RabbyWallet、OKXWallet、OneKey等知名钱包,是目前最流行的恶意软件,请用户注意风险。快讯/广告联系@xingkong888885
封面图片

慎用 macOS 破解版应用:黑客用于分发恶意软件,窃取你的隐私信息

慎用macOS破解版应用:黑客用于分发恶意软件,窃取你的隐私信息网络安全公司MacPaw旗下MoonlockLab表示近期有黑客通过macOS破解版CleanMyMac或Photoshop等主流应用,分发新型Mac恶意软件。该恶意软件就会使用AppleScript诱骗用户泄露密码,从Chrome和Safari等浏览器中窃取cookies,如果恶意软件检测到在虚拟机上运行就会自毁。脚本首先会从系统中获取当前用户名以及其他重要的系统路径,以供日后使用。然后,它会创建一个临时文件夹来存储被盗数据,然后再将其发送出去。该脚本会窃取浏览器中敏感的用户信息,如浏览历史、cookie和保存的密码。该脚本的另一个功能是能够查找和访问流行的加密货币钱包,可以窃取钱包文件,使攻击者有可能访问受害者的加密资产。关注频道@ZaiHuaPd频道爆料@ZaiHuabot
封面图片

【微软Edge浏览器正测试内置加密钱包】

【微软Edge浏览器正测试内置加密钱包】2023年03月18日09点52分老不正经报道,软件工程师Albacore在社交媒体披露微软正在为其Edge浏览器测试一个内置的加密钱包,目前微软还没有正式公布钱包项目,钱包的介绍页面也没有说明支持哪些加密货币,不过该项目提到涉足加密货币和NFT,而泄露的屏幕截图表明至少支持以太坊、DAI、USDC和USDT。其中一些代币似乎是由用户通过自定义代币选项添加的。其他屏幕截图表明,该钱包可能会与Coinbase和Moonpay交易集成,也可以通过其设置面板支持其他扩展钱包,以及一个“探索”选项卡。据悉,微软Edge浏览器的内置钱包是非托管的,这意味着用户可以完全控制自己的资金,但微软无法帮助用户找回钱包。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人