發表
我的網誌
一種名為ModStealer的惡意軟體,專門針對求職者的加密貨幣錢包數據進行盜竊,已在多個平臺上潛伏近一個月。
近期發現了一款名為ModStealer的惡意軟體,該軟體專注於從macOS、Windows及Linux使用者的裝置中竊取加密貨幣錢包數據。根據安全公司Mosyle的報告,這款惡意軟體未被防毒工具檢測到長達一個月,並利用複雜的JavaScript檔案來針對56種不同的瀏覽器錢包擴充套件,包括Safari,以竊取私鑰和其他敏感賬戶資訊。
此外,ModStealer還能提取剪貼板和螢幕資料,並執行遠程代碼,使攻擊者幾乎可以完全控制受害者的裝置。該軟體特別針對求職者,透過假招聘廣告向開發者散播。Mosyle指出,被竊取的資料似乎被傳送至位於芬蘭的伺服器,但實際基礎設施與德國有關,顯示攻擊者試圖掩蓋其位置。
Mosyle表示,ModStealer可能是一種「惡意軟體即服務」產品,供不太懂技術的附屬機構使用。他們強調,僅依賴簽名式保護不足以應對當前威脅,持續監控和行為導向防禦是抵抗敵手的關鍵。
目前,加密貨幣產業正面臨大規模供應鏈攻擊的影響,這使得專家警告使用者避免進行鏈上交易。然而,由於開發者迅速採取行動,損失幸運地控制在1000美元以上,而本可造成數十億美元的損失。隨著加密貨幣行業獲得越來越多的主流關注,相關的惡意軟體攻擊也逐漸增多,提醒所有人提高警覺。
點擊下方連結,開啟「美股K線APP」,獲得更多美股即時資訊喔!
https://www.cmoney.tw/r/56/9hlg37
免責宣言
本網站所提供資訊僅供參考,並無任何推介買賣之意,投資人應自行承擔交易風險。
文章相關股票
