網絡安全公司 DutchSec 的創始人 Remco Verhoef 發現,MacOS 蘋果作業系統出現惡意軟體,針對在 Slack 和 Discord 平台上討論加密貨幣的用戶發動攻擊。
Verhoef 6 月 30 日發佈一篇關於網絡安全的部落格文章。根據他的說法,有心人士冒充管理員或關鍵人物,在聊天室中共享一些代碼小片段,用戶下載並安裝二進制惡意軟體後,它會嘗試連接到駭客持有的命令和控制 (C & C) 伺服器,只要連結成功,駭客便可以透過遠程訪問在該蘋果電腦上運行代碼。
Verhoef 還提到,這個惡意軟體還可以竊取用戶密碼並將其存儲在本機上,他認為這起事件跟德國供應商 CrownCloud 基於荷蘭的伺服器有關。
同時,另外一名數位安全研究人員 Patrick Wardle 也於 6 月 29 日發布了相關攻擊的文章。他寫道,駭客使用了相當強大的二進制文件,很顯然是在讓用戶感染自己。
Wardle 將惡意軟體稱為 OSX.Dummy 顯現其無知程度,其中原因包括:
- 散播方式很愚昧
- 二進制規模之龐大很愚昧
- 持續機制有缺陷(因此也是愚蠢的)
- 功能相當有限(所以也很愚蠢)
- 檢測過程繁瑣 (如此愚蠢)
- 最後,惡意軟件還保存用戶的密碼 (愚蠢至極)
根據 Palo Alto Networks 的威脅情報分析師 Alex Hinchliffe 表示,此類攻擊情況將隨著時間的推移而改善,他也建議聊天室應該使用多重身分驗證註冊,從而更完善控制其網路和環境。
今天稍早,有報導稱比特幣用戶遭受攻擊,駭客通過 windows 剪貼板環境查看比特幣地址,一旦惡意軟體識別出比特幣地址,它就會被傳到駭客擁有的另一個地址。據稱,該惡意軟體正監視超過 230 萬個的比特幣地址。
McAfee 實驗室的網絡安全報告上週指出,2018 年第一季度的挖礦綁架增加了 629%。
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。