7 月 2 日,英国 SC 媒体报道称,安全研究人员发现了 MacOS 恶意软件攻击,目标是谈论加密货币的 Slack 和 Discord 用户。
网络安全公司 DutchSec 的创始人 Remco Verhoef 在 6 月 30 日的一篇博客文章中发布了这一恶意软件,内容是关于信息安全和网络安全培训 Sans Institute。
根据 Verhoef 的说法,这些攻击模拟了加密相关聊天中的管理员或「关键人物」,然后分享下载并执行恶意二进制文件的「小片段」。
英国 SC 媒体公司指出,恶意软件可以窃取用户的密码,并将其存储在本地机器上,Verhoef 将其识别为德国供应商 CrownCloud 显然位于荷兰的服务器。
6 月 29 日, Digital Security 公司的 Patrick Wardle 在 Mac 相关网站上发布了一篇关于针对 Mac 恶意软件攻击的文章,Wardle 在博客文章中提到了恶意软件「OSX.Dummy」。他列示了各种要点:
-感染方式很蠢;
-持久性机制很蹩脚;
-性能也很有限,因此也很愚蠢;
-每一步检测都不值得一提;
-最后一点,恶意软件将用户的密码存储地点也很假。
根据位于 Palo Alto Networks 公司的威胁情报分析师 Alex Hinchliffe 的说法,像这样的攻击将会「随着时间的推移而改进」,并且会使用多重身份验证加入聊天室。
今天早些时候,有报道称,比特币用户经历了新一轮攻击,有 230 万个目标被监控,包括通过控制用户的 Windows 剪贴板,来换取用户的比特币地址。
上周,迈克菲实验室的一份网络安全报告称,在 2018 年第一季度,加密货币盗窃的案例上升了 629%。
链闻 ChainNews:提供每日不可或缺的区块链新闻。
原文作者:Molly Jane Zuckerman
链闻编译:YY
版权声明:文章为作者独立观点,不代表 链闻 ChainNews 立场。
来源链接:cointelegraph.com