7月2日,SC Media UK報導,安全研究人員發現針對Slack和Discord用戶的MacOS惡意軟件攻擊正在談論加密貨幣。
網絡安全公司DutchSec的創始人Remco Verhoef於6月30日在一篇關於信息安全和網絡安全培訓Sans Institute的博客文章中發布了有關該惡意軟件的文章。
根據Verhoef的說法,這些攻擊模仿了加密相關聊天中的管理員或“關鍵人物”,然後共享下載並執行惡意二進製文件的“小片段”。 SC Media UK指出,惡意軟件可以竊取用戶密碼並將其存儲在本地計算機上,Verhoef認為這是德國提供商CrownCloud顯然是基於Netherland的服務器。
數字安全公司的Patrick Wardle於6月29日在Objective-See上發布了關於Mac目標惡意軟件攻擊的文章,寫道“顯然攻擊者正在要求用戶感染自己”,並使用“相當龐大的機器人二進製文件”。
Wardle通過命名惡意軟件“OSX.Dummy”結束他的博客文章,原因有很多,他列在了要點中:
- 感染方法很愚蠢
- 二進制的巨大規模是愚蠢的
- 持久性機制是蹩腳的(因此也是愚蠢的)
- 能力相當有限(因而相當愚蠢)
- 在每一步(愚蠢)檢測都是微不足道的
- …最後,惡意軟件將用戶的密碼保存到dumpdummy
據Unit 42,Palo Alto Networks,Alex Hinchliffe的威脅情報分析師稱,此類攻擊將“隨著時間的推移而改善”,並且應該使用多因素身份驗證來加入組織的聊天室。
今天早些時候,報導打破了對比特幣(BTC)用戶的新攻擊 – 監控230萬個目標 – 其中包括獲得對Windows剪貼板的控制權,以替換攻擊者的用戶BTC地址。上週,邁克菲實驗室的一份網絡安全報告指出,2018年第一季度的加密劫持事件增加了629%。
來源 : Cointelegraph.com
Telegram : https://t.me/blockchainsdaily
