[恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币]金色财经报道,投资者发现谷歌Chrome浏览器中的两个可疑扩展程序,导致50万美元的损失。进一步调查发现,涉及针对特定加密货币钱包扩展的键盘记录器,损失总额高达80万美元。据称,交易员曾多次推迟Chrome更新,但强制性的Windows更新最终导致系统重新启动。重新启动后,扩展登录信息被重置,资金被盗。受害者被迫重新输入所有凭据,并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息,但重新启动后未观察到异常行为。据称,攻击者已将资金转移到新加坡的MEXC和开曼群岛的Gate两家交易所。
其它快讯:
欧洲多台超级计算机遭加密挖矿恶意软件攻击以挖掘门罗币:5月16日消息,英国、德国和瑞士等欧洲各地的多台超级计算机本周已被加密货币挖掘恶意软件感染,并已关闭以调查入侵事件。据报道,攻击者似乎通过破坏SSH凭证获得了访问超级计算机集群的权限,一旦攻击者获得访问权限,就会利用CVE-2019-15666漏洞继而部署挖掘门罗币(XMR)的应用程序。(ZDNet)[2020/5/17]
动态 | Glupteba恶意软件使用比特币区块链更新C2:腾讯御见发文称,Glupteba恶意软件的一个新变种是使用比特币区块链从标记有OP_RETURN脚本操作码的比特币交易中获取C2服务器域。Glupteba之前已被Alureon Trojan作为二级有效载荷分发,作为2011年旨在推动点击广告劫持攻击的一部分,以及 2014年借助于漏洞利用工具包,感染目标Windows计算机。[2019/9/5]
动态 | 以色列加密软件开发公司成为恶意软件的目标:据cointelegraph报道,根据网络安全公司Palo Alto Networks威胁研究部门Unit 42今日发布的博客文章,以色列专注于外汇和加密交易的金融科技公司已成为恶意软件的目标。根据该报告,该安全公司在2017年首次发现恶意软件Cardinal RAT的旧版本。Cardinal RAT已被确认自2017年4月起对两家从事外汇和加密交易软件开发的以色列金融科技公司发起攻击。该软件是远程访问特洛伊木马(RAT),允许攻击者远程控制系统。该报告进一步声称,该团队发现Cardinal RAT与基于JavaScript的恶意软件(称为EVILNUM)之间可能存在关联。[2019/3/20]
郑重声明: 恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。