您在浏览与加密货币相关的网站吗? | Saefko可以吃你
关于网络安全,特别是在加密的背景下,永远不会太多。黑客正在发明更新,更“智能”的方式来监控我们的网络活动,旨在窃取个人数据和访问我们每天使用的网站。一种新型的特洛伊木马出现在暗网上–Saefko,其中包括目标加密货币爱好者。
Zscaler在他的博客上发表了一篇文章,其中描述了新木马Saefko的操作分析的结论,目前可在暗网上出售。 Saefko是用.NET编写的,有许多(非)有趣的功能。特洛伊木马的目标是加密货币用户。
RAT是一种恶意软件,具有远程控制受感染计算机的网关。这种特洛伊木马通常会在打开电子邮件附件或下载以前感染过的应用程序或游戏时自动下载。
病毒当然可以控制受感染的计算机。它允许“入侵者”几乎做任何事情。这些活动包括,例如,监视用户击键,激活计算机的麦克风/网络摄像头,以及格式化驱动器。
Saefko – 一种渴望加密的新木马
ThreatLabZ团队确定,在成功感染目标计算机后,Saefko执行以下操作:
- 在后台运行,每次用户登录时都会执行
- 下载Chrome浏览器历史记录,搜索与信用卡使用,商业利益,社交媒体使用,游戏,加密货币等相关的特定活动类型
- 将收集的数据发送到“命令和控制”(C&C)服务器并请求进一步说明,从而导致:
- 当C&C指示他“提供系统信息”时,它开始收集“数据范围,包括截图,视频,击键日志等”。
RAT可以在没有他们意识的情况下窃取大量用户数据,并且可以传播到Internet上的其他系统。
Saefko测试显示了什么?
ThreatLabZ团队决定通过在Zscaler云沙箱中引爆他来充分了解Saefko的能力。
他们发现,特洛伊木马通过检查Chrome浏览器的历史记录和搜索多个类别的各种网站来确定受感染的计算机是否有任何有趣的信息。
我感兴趣的活动清单包括加密货币等。 Saefko的不良活动包括与检查加密货币消息和使用加密货币交易所相关的活动。
该报告包含由RAT在浏览器历史记录中扫描的72个网站的列表。这些服务包括coindesk.com,coinbase.com,binance.com,bitcointalk.org和bitbay.net等服务。
RAT记录与完整网站列表匹配的网站数量。然后,攻击者可以使用此信息“确定哪些系统应首先攻击所有受感染的系统”。
请记住,Saefko等特洛伊木马必须首先被用户“邀请”到系统中。但是,感染风险可以降至最低。您所要做的就是不下载程序或打开非受信任来源的附件。