Rakhni是第一个勒索软件,最近,它添加了一个加密货币的挖矿组件,可以在一些电脑上进行部署。这个勒索软件领域的「老司机」试图攻击新受害者。
卡巴斯基实验室安全专家发现了一个新的Rakhni版本。这个新的勒索软件能够扫描用户的电脑,然后感染它并部署勒索软件。
这个过程非常简单,如果Rakhni找到一个带有比特币名称的文件夹,那么它就运行ransomware模块。可能与用户可能在这个文件夹中存储私钥或密码之类的私人信息有关。
卡巴斯基:发现多阶段恶意软件DoubleFinger攻击加密钱包:金色财经报道,卡巴斯基发现了一场新的复杂的多阶段攻击活动,攻击目标是欧洲、美国和拉丁美洲的加密钱包。这场攻击涉及DoubleFinger Loader,这是一个复杂的犯罪软件,会在被攻击计算机上部署GreetingGhoul加密货币窃取器和Remcos远程访问木马(RAT)。当受害者无意中打开电子邮件中的恶意PIF附件时,多阶段DoubleFinger加载程序就会发起攻击。[2023/7/13 10:51:47]
如果恶意软件能够访问文件夹,它可能会加密用户的钱包私钥,并阻止用户访问他的资金。如果文件被加密,用户可能愿意支付赎金。
卡巴斯基实验室:恶意挖矿程序主要嵌入“足球广播”与VPN应用:卡巴斯基实验室发现证据表明,最受欢迎的“恶意挖矿程序”倾向于嵌入足球广播,如在播放足球视频时启动程序并谨慎地挖数字货币,它们通过Google Play被传播和下载,最受欢迎的该类程序下载达10万次,90%的下载量来自巴西;恶意挖矿程序寻找的第二个陷入目标是VPN应用,如已被卡巴斯基发现的Vilny.net,它能监控设备电量和温度,以降低被识破风险。该程序已被下载超5万次,主要为乌克兰和俄罗斯用户。[2018/4/10]
但勒索软件也有一个B计划,以防它找不到任何一个名为比特币的文件夹。如果用户有一台强大的计算机来处理加密货币挖矿操作,那么它将从远程服务器安装一个加密货币挖矿应用程序。专家认为,该公司能够挖掘出像门罗币这样的虚拟货币。
卡巴斯基推Polys区块链线投票系统:网络安全公司卡巴斯基实验室在爱尔兰都柏林举办的公司年度网络安全周末活动中,推出了名为Polys的区块链安全在线投票系统,该系统由透明的加密算法提供支持。[2017/11/19]
目前,Rakhni版本已经通过在俄罗斯、哈萨克斯坦、乌克兰、德国和印度等几个国家的垃圾邮件分发。这表明一些地理定位已经被使用。
来自Rakhni的电子邮件包含一个单词DOCX文档,一旦用户点击该文件,就会打开一个PDF文档,然后尝试运行一个EXE文件。
用户每次收到电子邮件都应对未知的发送者保持警惕。
那些对z二进制文件和IOCs的分解感兴趣的用户,卡巴斯基实验室的技术分析可以在该公司的安全博客上找到。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:BitcoinExchangeGuideNewsTeam链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:bitcoinexchangeguide.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626927.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
加密货币绝对是好东西,这位首席安全科学家这么说
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。