準備好您的Trinity Audio播放器... |
美國網路安全軟體公司 McAfee 發現了一種新的惡意軟體,可以從 Android 裝置中儲存的映像中竊取私鑰。
該惡意軟體被稱為 SpyAgent,可以使用光學字元辨識 (OCR) 從圖像(包括螢幕截圖)中識別私鑰,該過程使電腦系統能夠將文字圖像轉換為機器可讀的文字格式。
據麥克菲稱,該惡意軟體透過常見的社會工程技術進行傳播,例如透過簡訊向毫無戒心的用戶發送連結。點擊連結會將使用者重新導向到聲稱包含合法軟體的網站,這些軟體在安裝後會啟動惡意軟體。
受害者最終允許這些應用程式存取他們的訊息、圖像和聯絡人,然後他們開始尋找任何「與加密相關」的訊息,從私鑰開始。
「在檢查該頁面後,我們發現攻擊者的主要目標是獲取加密貨幣錢包的助記詞恢復短語。這表明重點是獲取並可能耗盡受害者的加密資產,」該安全公司指出。
McAfee 表示 SpyAgent 自 1 月以來一直處於活動狀態;該公司已識別出 280 個用於傳播惡意軟體的虛假應用程序,其中韓國人是主要目標。
SpyAgent 是數百種針對數位資產用戶的惡意軟體之一,這些惡意軟體今年有所加劇。 8 月的一份 Chainaanalysis 報告發現,雖然今年前 7 個月整體非法活動有所下降,但被盜資金和惡意軟體卻猛增。後者已增至 4.6 億美元,而被盜資金流入則翻了一番,達到 15.8 億美元。
「2024 年將成為勒索軟體支付金額最高的一年,這在很大程度上是由於進行較少的高調攻擊但收取大額支付(業內稱為『大型遊戲狩獵』)的壓力,」New約克區塊鏈分析公司透露。
Chainaanalysis 發現,惡意軟體攻擊的目標是大型企業。結果是贖金支付中位數從 2023 年的 20 萬美元飆升至 150 萬美元。
一週前,美國聯邦調查局 (FBI) 警告稱,北韓駭客加強了攻擊力度,現在比以往任何時候都更加積極地針對數位資產所有者。
「北韓的社會工程計畫複雜而精細,往往會損害具有複雜技術敏銳性的受害者。鑑於這種惡意活動的規模和Persistence,即使是那些精通網路安全實踐的人也可能容易受到攻擊。
觀看:當今數位時代 AI 和 Web3 的網路安全基礎知識
區塊鏈新手?請參閱 CoinGeek 的區塊鏈初學者部分,這是了解更多有關區塊鏈技術的終極資源指南。
