DoubleFinger恶意软件:使用GreetingGhoul Stealer对加密钱包进行双重攻击。DoubleFinger恶意软件从Imgur.com下载加密组件,Imgur.com是一个看似无辜的图像共享平台,它将文件伪装成PNG图像。
在卡巴斯基网络安全专家最近发布的一份报告中,一种名为“DoubleFinger”的新型恶意软件已成为加密货币爱好者的严重担忧。
配备类似于高级持续威胁(APT)的多阶段攻击策略的DoubleFinger恶意软件的出现,展示了恶意行为者在犯罪软件开发领域的日益复杂。
该恶意软件通过启动一系列由包含PIF文件的恶意电子邮件附件触发的事件来运行。打开附件后,DoubleFinger恶意软件会从Imgur.com下载加密组件,Imgur.com是一个看似无害的图像共享平台,它将文件伪装成PNG图像。这些组件包括用于后续阶段的加载程序、合法的java.exe文件和稍后将在攻击中使用的另一个PNG文件。
卡巴斯基团队在其报告中写道,在执行加载程序后,DoubleFinger恶意软件巧妙地避开了安全软件并进入后续阶段。在第四阶段,它采用一种称为Process Doppelganging的技术,用修改后的版本替换合法进程,容纳第五阶段的有效载荷。该有效负载安装了臭名昭著的GreetingGhoul加密货币窃取程序,计划每天运行并专门针对受害者的加密钱包,包括Ledger和Trezor。
卡巴斯基对GreetingGhoul的技术分析揭示了它的双重功能。第一个组件识别系统内的加密钱包应用程序并窃取有价值的数据,包括私钥和助记词。第二个组件覆盖加密货币应用程序的界面,拦截用户输入,并允许网络犯罪分子控制和访问受害者的资金。
值得注意的是,DoubleFinger恶意软件的某些变体还安装了远程访问木马Remcos,使网络犯罪分子能够完全控制受感染的系统。这进一步加剧了与恶意软件相关的风险,并强调需要采取主动措施来防范此类攻击。
为保护加密货币钱包,卡巴斯基建议采取一系列预防措施,包括对诈骗保持警惕、多样化钱包使用、了解与冷钱包相关的漏洞以及仅从官方渠道购买硬件钱包等预防措施。
卡巴斯基实验室的Sergey Lozhkin强调了集体责任的重要性,他说:“保护加密钱包是钱包提供商、个人和更广泛的加密货币社区之间的共同责任。”
通过保持警惕、实施强大的安全措施并及时了解最新威胁,用户可以减轻与DoubleFinger恶意软件相关的风险并确保其宝贵数字资产的安全。
随着网络犯罪分子和安全专家之间的斗争仍在继续,加密货币爱好者必须保持积极主动,并比那些寻求利用快速发展的数字货币世界的人领先一步。
评论已关闭。