目前,一项新的恶意广告活动正在针对日本加密货币所有者。这些广告托管恶意应用程序,该应用程序在目标 PC 上部署银行木马。目标是恢复访问受害者数字钱包的标识符。
随着最近比特币以及以太坊等其他加密货币价格的飙升,数字资产的所有者已成为黑客的主要目标。不久前,黑客实施了本世纪的抢劫,没收了 6 亿美元的加密货币。而截至2021年7月,有不少于170 个专门用于比特币挖矿的恶意应用程序这是由计算机安全研究人员发现的。
这次的威胁主要涉及日本用户。根据 TrendMicro 的计算机安全研究人员的说法,新的恶意广告活动目前针对日本列岛的加密货币持有者。这些虚假广告,宣扬色情动画游戏的优点,虚假积分奖励计划,甚至与视频流相关的应用程序,在现实中隐藏名为 Cinobi 的银行木马。
相关广告邀请用户下载 ZIP 存档中包含的应用程序,其中包含修改文件以执行 shellcode。或者是使程序脱离正常执行的恶意代码。该 shellcode 进而触发 Cinobi 银行木马的执行。
该木马可以眨眼间清空您的数字钱包
据趋势科技专家称,该木马旨在捕获 11 家日本金融机构的用户名和密码,其中包括 3 家积极参与加密货币交易和存储的机构。如果用户使用受木马感染的电脑访问目标网站之一,Cinobi 表单输入模块被激活并检索屏幕上输入的所有信息。黑客只需利用获得的数据访问数字钱包并将其清空即可。
不过根据趋势科技的说法,此次操作仅涉及日本用户。 “为了最大限度地减少感染的机会,用户应该警惕可疑网站上的可疑广告,并尽可能仅从可信来源下载应用程序。”趋势科技研究员 Joseph C. Chen 回忆道。
来源 :黑客新闻
