[网络安全公司ESET发现伪装成加密货币钱包的多款木马应用程序]3月30日消息,网络安全公司ESET研究发现一个“复杂的恶意软件方案”,该方案传播伪装成热门加密货币钱包的木马应用程序。该恶意软件方案的目标是使用安卓或iOS操作系统的移动设备,如果用户下载一个假冒的应用程序,这些设备就会受到威胁。
根据ESET的研究,这些恶意应用程序通过虚假网站分发,并模仿合法的加密钱包,包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。
该公司还发现13个假冒Jaxx Liberty钱包的恶意应用程序,可在Google Play Store上获得。谷歌已经移除这些被安装1100多次的违规应用,但在其他网站和社交媒体平台上仍有更多的此类应用。
恶意行为者通过Facebook和Telegram上的社交媒体群组传播其产品,意图从受害者那里窃取加密资产。ESET声称已经发现“数十个木马化加密应用程序”,自2021年5月开始出现。它还表示,该计划主要通过中国网站针对中国用户,它认为这是一个犯罪团体的行为。(Cointelegraph)
其它快讯:
分析 | Long Hash:BCH减半可能会对其网络安全造成严重的副作用:据ambcrypto报道,根据Long Hash的分析,BCH计划于明年的减半事件可能会对其网络安全造成严重的副作用。BCH在其早期发展阶段的发行率较高,这使得采矿BCH比采矿BTC更有利可图。网络有一个不同的难度调整算法[DAA],它以比BTC更快的速度增加货币基础。随着矿工涌入BCH网络,这导致BTC哈希值急剧下降。随着即将到来的BCH减半,情况可能很快就会出现差异。减半会减少整体奖励。较低的区块补贴最终将导致安全性下降,因为矿工不愿意使用其高哈希能力来保护网络。[2019/4/8]
分析 | 中国互联网站发展状况及其安全报告2018:网络安全呈现五大态势:中国互联网协会联合国家互联网应急中心于7月11日发布《中国互联网站发展状况及其安全报告(2018)》,报告中指出2017年我国互联网网络安全状况呈现出“我国网络空间法治进程迈入新时代”、“网络反诈工作推进仿冒页面数量剧减并向境外转移”、“‘网络武器库’泄露后风险威胁凸显”、”’敲诈勒索’和’挖矿’等牟利恶意攻击事件数量大幅增长”、“应用软件供应链安全问题触发连锁反应”五大突出态势。
其中第四点指出,2017年下半年随着比特币、以太币、门罗币等数字货币的价值暴涨,引发了更多利用勒索软件向用户勒索数字货币的网络攻击事件和用于“挖矿”的恶意程序数量大幅上升。[2018/7/12]
网络安全公司CDNetworks发布《17年DDoS攻击动向及未来趋势》 虚拟货币的网络攻击数量增多:据Prtimes17日报道,韩国网络安全公司CDNetworks日前已发布了《2017年度DDoS攻击动向及未来趋势》报告。报告显示,2017年,有关虚拟货币的网络攻击数量增多,攻击方式更加多样。CDNetworks在报告中列举了如勒索病、网站非法窃取用户算力等攻击手段,警告用户提高网络安全防范意识。[2018/4/18]
郑重声明: 网络安全公司ESET发现伪装成加密货币钱包的多款木马应用程序版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。