[恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据]7月6日消息,一种新的加密恶意软件正在通过YouTube传播,它用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。
网络威胁情报公司Cyble近日发文称,自5月份首次发现“PennyWise”恶意软件以来,它一直在跟踪该恶意软件。该恶意软件可能是以Stephen King的恐怖小说《死光(IT)》中的怪物命名。
在目前的迭代中,该恶意软件可以针对30多个浏览器和加密货币应用程序,如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现,包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。
根据Cyble的说法,该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、Atomic Wallet、Guarda、Coinomi等加密钱包,以及支持Zcash和Ethereum的钱包,方法是查找目录中的钱包文件,并将这些文件的副本发送给攻击者。(Cointelegraph)
相关快讯:
网络犯罪组织Rocke使用新型加密劫持恶意软件Pro-Ocean:1月31日消息,网络犯罪组织Rocke正在使用一款新型加密劫持恶意软件Pro-Ocean,以易受攻击的Apache ActiveMQ、Oracle WebLogic和Redis安装为目标。该恶意软件是2019年首次被Unit 42研究人员发现的Monero加密货币挖矿恶意软件的进化版本。新的恶意软件实现了新的和改进的Rootkit和蠕虫功能,它通过利用Oracle WebLogic(CVE-2017-10271)和Apache ActiveMQ (CVE-2016-3088)服务器等已知漏洞继续攻击云应用程序。(Securityaffairs)[1/31/2021 8:40:36 PM]
分析 | 安全团队:门罗币挖矿恶意软件感染Windows操作系统:据Cryptodaily报道,网络安全团队Trend Micro近日发现了一款冒充门罗币挖矿软件的恶意软件,该软件针对Windows用户,MIMIKATZ和RADMIN。该团队解释称,此软件利用MIMIKATZ和RADMIN进行传播,同时利用关键漏洞,使黑客能够利用类似蠕虫的东西传播恶意软件,以针对行业中的特定系统,而且不会被立即检测到。[3/3/2019 12:00:00 AM]
声音 | McAfee报告:加密货币挖掘恶意软件只会变本加厉:McAfee实验室9月份的威胁报告发现,从事加密货币挖掘的恶意软件(利用你电脑背后的资源为别人挖硬币),在今年第二季度几乎翻了一番,增长了85%。总共发现了250万个新样本,McAfee发现了一些似乎是较老的恶意软件,比如勒索软件,经过改造以锁定加密货币。McAfee还发现,被设计用来利用软件漏洞的恶意软件在第二季度激增了151%,其中大部分都是在WannaCry和NotPetya上重新使用的。[9/25/2018 12:00:00 AM]
郑重声明: 恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。