币搜网报道:
根据新型恶意软件利用 ClickFix 社会工程学策略,这是一种网络钓鱼技术,诱骗用户在完成验证码或修复系统问题时执行命令。
不法分子主要以加密货币用户为目标,但他们也瞄准浏览器、即时通讯应用、FTP客户端和电子邮件账户。
该攻击活动很危险,因为它结合了社会工程学和能够逃避检测的高级恶意软件传播手段。
该恶意软件由 ACR(AcridRain)窃取者演变而来,ACR 窃取者此前以恶意软件即服务 (MaaS) 模式销售,直至 2024 年中期。现在,它以订阅方式销售。
用户被诱骗在完成验证码 (CAPTCHA) 时在 Windows 运行中运行命令 (ClickFix)。
该攻击活动是更广泛的网络钓鱼生态系统的一部分,该系统利用虚假发票和VBS附件进行攻击。攻击者会将NetSupport远程访问木马植入到虚假的ClickFix页面(SmartApeSG攻击活动)中。
此外,还有伪造的 Booking.com 验证码和伪造的内部电子邮件提醒,其中包含虚假的送达通知,诱使受害者点击链接以窃取登录凭据。
高价值目标
加密货币钱包包含可直接转移的资产,因此被视为高价值攻击目标。恶意软件可以绕过杀毒软件、EDR 和沙箱等安全措施。攻击者只会在存储有价值加密货币数据的机器上部署远程访问木马 (RAT)。
一旦被盗,无需中间人即可在几分钟内将其转移到世界各地。
与银行账户不同,加密货币交易是不可逆的,因此一旦攻击者获得私钥,受害者通常无法追回资金。
一个被盗用的钱包就可能损失数十万甚至数百万美元。
Amatera Stealer 等恶意软件专门用于检测和提取加密钱包文件、浏览器钱包和私钥。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
