Crocodilus 맬웨어, 새로운 암호화폐 지갑 및 은행 해킹 기능으로 전 세계 확산

피에이뉴스(PANews) 6월 3일 소식에 따르면, 코인텔레그래프의 보도에 의하면, 안드로이드 은행 목마 Crocodilus는 최근 업그레이드 후 전 세계적으로 암호화폐 사용자와 은행 고객을 대상으로 공격을 시작했습니다. 보안 회사 ThreatFabric은 이 악성 소프트웨어가 처음에는 터키 지역에서 시작되어 폴란드, 스페인, 아르헨티나 등 여러 국가로 확산되었음을 발견했습니다. 최신 변종은 Facebook 광고를 통해 브라우저 업데이트로 위장한 악성 프로그램을 전파하고, 오버레이 공격을 통해 은행 및 암호화폐 앱의 로그인 자격 증명을 훔칠 수 있습니다. 이 목마는 암호화폐 지갑의 니모닉 단어와 개인 키를 자동으로 클레임하는 기능을 추가했으며, 피해자의 연락처를 수정하여 위조된 "은행 지원" 번호를 삽입할 수 있습니다. 공격자는 이제 암호화폐 절도 도구를 임대하여 범죄를 저지를 수 있으며, 비용은 1회당 100-300 테더 USDT(USDT)입니다. 보안 전문가들은 사용자들에게 출처를 알 수 없는 앱 업데이트 및 광고 링크에 주의를 기울일 것을 경고합니다.