加QQ81758415
快捷导航

加密货币价格飙升,引发新一轮恶意应用程序和恶意软件攻击

2019-5-24 08:00| 发布者: xlbck| 查看: 36| 评论: 0|原作者: xlbck

摘要: 随着比特币价格飙升,恶意应用程序、恶意软件欺诈和加密攻击等攻击将从加密货币行业中获利。在2019年5月,比特币价格攀升至今年的最高点,其中流行的加密货币价值为8,300美元(自2018年9月以来的最高 ...

随着比特币价格飙升,恶意应用程序、恶意软件欺诈和加密攻击等攻击将从加密货币行业中获利。在2019年5月,比特币价格攀升至今年的最高点,其中流行的加密货币价值为8,300美元(自2018年9月以来的最高估值)。这让恶意的行动者徘徊,渴望通过使用大量的诈骗、恶意应用程序、恶意软件和加密劫持活动攻击加密货币投资者,进而获得利润。

ESBS的研究员Lukas Stefanko周四表示,“对此毫不奇怪,网络犯罪分子很快就会注意到这一情况,并加大力度将各种诈骗和恶意应用程序用于加密货币用户。”

2018年加密货币定价的激增,曾导致了加密货币赠品诈骗和加密恶意软件的波动。今年,与最新比特币热潮相关的网络犯罪活动也同样激增 - 尽管最近关闭了Coinhive这家臭名昭着的基于浏览器的加密货币矿业公司。

恶意应用

网络犯罪分子欺骗比特币投资者的一种方式是通过虚假应用程序,声称其是用于存储,访问和共享加密货币的加密货币钱包应用程序。

在最近的一个例子中,ESET研究人员周四表示,他们已经发现虚假应用冒充加密货币钱包 - 包括Trezor和Coin Wallet--希望在Google Play上欺骗加密货币用户。这两个应用都已从Google Play中删除。

Google Play上的一个这样的应用程序模仿Trezor,一种流行的加密货币钱包要求通过PIN进行物理身份验证以访问存储的加密货币。虽然Trezor的官方应用程序被称为“Trezor Manager”,但研究人员最近发现了一款​​名为“Trezor Mobile Wallet”的恶意应用程序。

比特币虚假应用

受害者在手机上安装假的应用程序,手机显示为“Coin Wallet”,一旦启动,该应用程序会显示网络钓鱼凭证(电子邮件和密码)的尝试。

“尽管Trezor证实这个虚假的应用程序没有对他们的用户构成直接威胁......但是,他们表示依然担心通过虚假应用程序收集的电子邮件地址可能会被滥用于针对Trezor用户的网络钓鱼活动,”Stefanko说。

与此同时,另一个恶意应用程序,即Coin Wallet应用程序,使用与假冒Trezor应用程序相同的服务器。 Coin Wallet于5月5日在Google Play上发布,并由超过1,000名用户安装。

硬币钱包伪装生成一个独特的钱包地址,用户可以转移他们的硬币 - 但实际上,应用程序中的地址属于攻击者的钱包。

“该应用声称它允许其用户为各种加密货币创建钱包,”Stefanko说。 “然而,它的实际目的是诱骗用户将加密货币转移到攻击者的钱包中 - 这是我们之前针对加密货币定位恶意软件的研究中被称之为钱包地址诈骗的经典案例。”

Cryptojacking

去年,研究人员注意到硬币挖掘的一个重大增长:根据eSentire威胁情报的12月报告,与2017年相比,密码恶意软件的恶意软件增加了1,500%。

比特币价格的上涨可能会持续到2019年。黑客经常使用矿工软件,他们秘密地将代码嵌入到网站中,然后通过利用网站访问者手机,平板电脑和计算机的CPU来挖掘加密货币。

今年4月,一项名为Beapy的恶意新密码攻击活动使用了EternalBlue漏洞,窃取和硬编码凭据在网络中快速传播。这些攻击 - 在732家公司中感染了12,000多台设备,导致企业设备性能下降、电池过热,甚至设备降级和无法使用。

“虽然企业可能认为他们不需要像勒索软件这样更具破坏性的威胁而担心加密,但它仍可能对公司的运营产生重大影响,”赛门铁克的研究人员在分析中表示。 。

其他恶意软件正在采用更多的加密货币盗窃功能,包括今年早些时候发现的一种名为“Razy”的Windows恶意软件,其工作原理是通过浏览器扩展来对不知情的受害者进行一系列在线诈骗。

“如果比特币继续其增长趋势,我们可以预期更多的加密货币骗局应用程序将出现在官方Android应用程序商店和其他地方,”Stefanko说。

原文链接:

https://threatpost.com/soaring-cryptocurrency-prices-draw-malicious-new-onslaught-of-apps-malware/144998/


鲜花

握手

雷人

路过

鸡蛋

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )