来自两家公司的安全分析师发现了一个新的案例,黑客通过伪装成破解的RAT和恶意软件构建工具的剪贴板窃取者来瞄准黑客。
剪贴板窃取者很常见,通常用于监视受害者的剪贴板内容,以识别加密货币钱包地址并将其替换为属于恶意软件运营商的地址。
这使得攻击者可以动态劫持金融交易,并将资金转移到他们的帐户。这些窃取者专注于更受欢迎的加密货币,如比特币,以太坊和门罗币。
ASEC的研究人员注意到,在”俄罗斯黑帽”等黑客论坛上,剪贴板窃取者的虚假 价。这些骗子用BitRAT和Quasar RAT的破解版本引诱了有抱负的黑客,这两种商品恶意软件通常的价格为20-100美元。
促进类星体RAT破裂的威胁行为者
那些试图下载任何提供的文件的人将被定向到Anonfiles页面,该页面提供RAR存档,该存档应该是所选恶意软件的构建器。
这些存档中包含的”破解.exe”文件实际上是ClipBanker安装程序,它将恶意二进制文件复制到启动文件夹,并在第一次重新启动时执行它。
假破解文件丢弃剪辑银行
AvD加密窃取者
关于假冒盗窃者的第二份 告来自Cyble,他的分析师在 络犯罪论坛上发现了一个免费的AvD Crypto Stealer。
AvD加密窃取者在黑客论坛
在这种情况下,受害者也会下载所谓的恶意软件构建器,并启动名为”Payload.exe”的可执行文件,假设这将授予他们自由访问加密窃取者的权限。
此操作最终使用针对以太坊,Binance Smart Chain,Fantom,Polygon,Avalanche和Arbittrum的快船感染了他们的系统。
Cyble发现,在这个特定的变体样本上硬编码的比特币地址通过劫持422笔交易获得了1.3 BTC(约合54,000美元)。
分析的裁剪器中使用的加密地址
骗子黑骗子
虽然黑客以普通用户为目标的正常情况,但看到黑客试图欺骗其他黑客并不罕见,有时还会中大奖。
这些受害者有时可能持有从各种恶意活动中获得的加密货币。
虽然这些活动并不能解决普通互联 用户的任何潜在问题,但它们构成了为什么加入 络犯罪空间是一个坏主意的另一个关键原因。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!