加密货币:安全公司：发现山寨版WhatsApp和Telegram含可窃取加密资金的恶意软件_Archimedes

网络安全研究公司ESETResearch发文表示，发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。

安全公司：警惕针对数字货币交易所用户的鱼叉式钓鱼攻击:近日，慢雾安全团队收到情报，有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现，攻击者针对macOS/Windows系统都给出了下载链接，执行文件后会有一系列恶意操作，如上传本地系统用户信息、窃取Electrum钱包中的敏感信息等。

针对这类钓鱼攻击，慢雾安全团队建议：1）认清官方邮箱后缀；2）谨慎对待未知来源邮件里的链接与附件；3）怀疑一切以“升级”、“账号异常”等理由的邮件；4）对于需要处理但可疑的邮件内容，需及时咨询专业人员。详情见原文链接。[2020/6/10]

此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器滥用光学字符识别从截图中提取文本，并窃取加密货币钱包恢复短语。除了剪贴器，ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。

动态 | 安全公司Prosegur受到比特币勒索软件Ryuk攻击后关闭IT网络，网站现已重启:西班牙跨国安全公司Prosegur受到比特币勒索软件Ryuk的攻击，导致其关闭了IT网络，该公司表示已经采取了“最大的安全措施”，以避免在内部和外部传播勒索软件，但据网络安全研究员Kevin Beaumont称，这些措施对其消费者产生了一系列消极连锁反应。截至发稿时，Prosegur的网站已重启并正在运行。（thenextweb）[2019/11/30]

据悉，Clippers是一种恶意软件，可以窃取或修改剪贴板的内容。这是ESETResearch第一次发现AndroidClippers专门针对即时消息。从这些山寨应用程序使用的语言来看，它们背后的运营商似乎主要针对的是中文用户。

动态 | 安全公司：双平台挖矿木马MServicesX借用白签名躲避杀软件:近日，一款拥有Windows和安卓双版本的挖矿木马MServicesX悄然流行，中电脑和手机会运行门罗币挖矿程序，造成异常发热乃至设备受损的现象。挖矿木马MServicesX十分擅长伪装，在电脑端使用具有合法数字签名的文件，以躲避安全软件的查杀；在安卓手机端更伪装成Youtube视频播放器软件，不知情的用户用其在手机上观看视频时，病会在后台运行门罗币挖矿程序。数据显示，在国内，广东、江苏、香港三地的受感染量最大。[2018/11/8]

标签：加密货币SETAPPARCH数字货币和加密货币的区别是什么RESETApple Fan MetaverseArchimedes

Bitcoin热门资讯