新的加密货币恶意软件Saefko攻击加密货币用户的硬件
安全研究人员最近公布了一种名为Saefko的新加密货币恶意软件。远程访问木马用于扫描用户访问过的加密货币网站。
在暗网上出售
Saefko现在在暗网上发售,允许恶意行为者入侵用户的设备并检查他们是否访问过特定的加密货币网站。
据Zscaler ThreatLabZ称,新的恶意软件被称为Saefko,它是用.NET编写的。恶意软件附带远程访问工具(RAT)功能,可以使加密货币犯罪分子超越用户帐户甚至自动化欺诈。
一旦用户的计算机受到攻击,恶意软件就会打开一个后门,黑客可以通过该后门来控制用户的计算机。黑客可以访问用户的凭据,甚至可以监控和记录击键。更令人吃惊的是,恶意软件可以从Chrome浏览器中获取历史记录,并查找非常特定类型的活动,如使用信用卡和社交媒体网站。他们还可以了解用户如何购物以及他是否使用数字货币。
他们还可以激活网络摄像头远程,格式化驱动器,甚至可以在用户的计算机上截取屏幕截图。简而言之,用户可以使用恶意软件执行他们想要的几乎任何任务。它通常通过受感染的游戏和应用程序传输,用户可以在其设备上下载。
加密货币用户应该惊慌失措
由于恶意软件旨在找出您的加密货币活动,它可以让黑客知道您是否访问过特定的加密货币网站。它还可以收集数据并将数据远程发送到其原始服务器。它还附带了一个秘密更新工具,可以检查计算机上与加密货币相关的任何信息并控制基础设施,以确保黑客可以获得加密货币资金。当黑客确信他们可能危及您的系统时,使用第二阶段安装会发生这种情况。
研究人员编制了恶意软件搜索的加密货币站点列表。它包括etoro.com,coinbase.com,cex.io,changelly.com,kraken.com,coincheck.com,Binance.com,shapeshift.io,gemini.com,blockchain.com和news.bitcoin.com等。
研究人员还建议Saefko只有在完全确定无法检测到它时才会自行安装。恶意软件也会在连接到同一网络的计算机中快速传播。他们建议,
“为了保护系统免受RAT攻击,用户必须避免下载程序或打开非受信任来源的附件。在管理级别,阻止未使用的端口,关闭未使用的服务以及监控传出流量始终是个好主意。“