慢雾首席信息安全官:超 17 万用户受使用虚假 Python 基础设施的攻击影响,攻击范围包括加密钱包

慢雾首席信息安全官:超17万用户受使用虚假Python基础设施的攻击影响,攻击范围包括加密钱包慢雾首席信息安全官23pds在X平台发布提醒称,超过17万用户受到使用虚假Python基础设施的攻击影响。对加密钱包的影响:该恶意软件包含一系列旨在从受害者系统中窃取的加密货币钱包,它搜索与每个钱包关联的特定目录,并试图窃取与钱包相关的文件;然后,被盗的钱包数据被压缩成ZIP文件并上传到攻击者的服务器。对Discord数据的影响:该代码通过搜索与Discord相关的目录和文件来专门针对Discord;它尝试定位并解密DiscordToken,这些Token可用于未经授权访问受害者的Discord帐户。对浏览器数据的影响:该恶意软件针对多种网络浏览器,包括Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索与每个浏览器关联的特定目录,并尝试窃取敏感数据,例如cookie、自动填充信息、浏览历史记录、书签、信用卡和登录凭据。

相关推荐

封面图片

【慢雾首席信息安全官:超17万用户受使用虚假Python基础设施的攻击影响,攻击范围包括加密钱包】

【慢雾首席信息安全官:超17万用户受使用虚假Python基础设施的攻击影响,攻击范围包括加密钱包】2024年03月26日10点50分老不正经报道,慢雾首席信息安全官23pds在X平台发布提醒称,超过17万用户受到使用虚假Python基础设施的攻击影响。对加密钱包的影响:该恶意软件包含一系列旨在从受害者系统中窃取的加密货币钱包,它搜索与每个钱包关联的特定目录,并试图窃取与钱包相关的文件;然后,被盗的钱包数据被压缩成ZIP文件并上传到攻击者的服务器。对Discord数据的影响:该代码通过搜索与Discord相关的目录和文件来专门针对Discord;它尝试定位并解密DiscordToken,这些Token可用于未经授权访问受害者的Discord帐户。对浏览器数据的影响:该恶意软件针对多种网络浏览器,包括Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索与每个浏览器关联的特定目录,并尝试窃取敏感数据,例如cookie、自动填充信息、浏览历史记录、书签、信用卡和登录凭据。
封面图片

慢雾:超17万用户受使用虚假Python基础设施的攻击影响,攻击范围包括加密钱包
封面图片

【恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据】7月6日消息,一种新的加密恶意软件正在通过YouTube传播,它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称,自5月份首次发现“PennyWise”恶意软件以来,它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光(IT)》中的怪物命名。在目前的迭代中,该恶意软件可以针对30多个浏览器和加密货币应用程序,如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现,包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法,该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包,以及支持Zcash和Ethereum的钱包,方法是查找目录中的钱包文件,并将这些文件的副本发送给攻击者。
封面图片

【Trust Wallet :目前旧钱包仍有潜在被攻击的风险】

【TrustWallet:目前旧钱包仍有潜在被攻击的风险】2023年04月24日06点39分老不正经报道,近日,TrustWallet宣布修复了一个漏洞,该漏洞会影响在去年11月13日至11月23日期间使用该项目的浏览器扩展程序创建数字钱包的用户。该修复程序仅适用于11月23日之后创建的浏览器钱包。TrustWallet在一篇博客文章中说:“为了摆脱这个漏洞,用户必须将他们的资产从受影响的钱包地址迁移到新的、不受影响的钱包地址。”“在这种情况下,我们采取了一切可能的措施来通知用户并帮助他们降低潜在攻击的风险。”
封面图片

安全公司披露Chrome浏览器高危漏洞

安全公司披露Chrome浏览器高危漏洞1月15日消息,网络安全公司ImpervaRed近日披露了存在于Chrome/Chromium浏览器上的漏洞细节,并警告称全球超过25亿用户的数据面临安全威胁。该公司表示,这个追踪编号为CVE-2022-3656的漏洞可以窃取包括加密钱包、云提供商凭证等敏感数据。在其博文中写道:“该漏洞是通过审查浏览器与文件系统交互的方式发现的,特别是寻找与浏览器处理符号链接的方式相关的常见漏洞”。ImpervaRed将符号链接(symlink)定义为一种指向另一个文件或目录的文件类型。它允许操作系统将链接的文件或目录视为位于符号链接的位置。ImpervaRed表示符号链接可用于创建快捷方式、重定向文件路径或以更灵活的方式组织文件。在GoogleChrome的案例中,问题源于浏览器在处理文件和目录时与符号链接交互的方式。具体来说,浏览器没有正确检查符号链接是否指向一个不打算访问的位置,这允许窃取敏感文件。该公司在解释该漏洞如何影响谷歌浏览器时表示,攻击者可以创建一个提供新加密钱包服务的虚假网站。然后,该网站可以通过要求用户下载“恢复”密钥来诱骗用户创建新钱包。博文中写道:“这些密钥实际上是一个zip文件,其中包含指向用户计算机上云提供商凭证等敏感文件或文件夹的符号链接。当用户解压缩并将‘恢复’密钥上传回网站后,攻击者将获得对敏感文件的访问权限”。ImpervaRed表示,它已将该漏洞通知谷歌,该问题已在Chrome108中得到彻底解决。建议用户始终保持其软件处于最新状态,以防范此类漏洞。src:果核剥壳
封面图片

【慢雾:近期出现新的流行恶意盗币软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展进行攻击】

【慢雾:近期出现新的流行恶意盗币软件MysticStealer,可针对40款浏览器、70款浏览器扩展进行攻击】6月20日消息,慢雾首席信息安全官@IM_23pds在社交媒体上发文表示,近期已出现新的加密货币盗窃软件MysticStealer,该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、CoinbaseWallet、Binance、RabbyWallet、OKXWallet、OneKey等知名钱包,是目前最流行的恶意软件,请用户注意风险。快讯/广告联系@xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人