恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据

7月6日消息，一种新的加密恶意软件正在通过YouTube传播，它用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称，自5月份首次发现“PennyWise”恶意软件以来，它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光》中的怪物命名。在目前的迭代中，该恶意软件可以针对30多个浏览器和加密货币应用程序，如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现，包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法，该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包，以及支持Zcash和Ethereum的钱包，方法是查找目录中的钱包文件，并将这些文件的副本发送给攻击者。

安全专家：恶意软件Lucifer将攻击Windows系统漏洞以安装门罗币挖掘应用:6月26日消息，Unit 42安全专家警告称，一种名为“Lucifer”的恶意软件正在针对Windows系统中的旧漏洞发起加密劫持和DDoS攻击，并安装著名的Monero挖掘应用程序XMRig，以挖掘门罗币（XMR）。（Cointelegraph）[2020/6/26]

动态 | 加密劫持恶意软件Dexphot已感染近80000台设备:金色财经报道，11月26日，微软安全分析师透露，自2018年10月以来，名为Dexphot的窃取加密货币的恶意软件已经感染了近80000台设备，并于今年6月达到顶峰。据报道，该恶意代码劫持了合法的系统进程，以掩盖其恶意活动，最终目的是在受感染的设备上运行加密货币挖矿。[2019/11/27]

目前所有正在流通的Monero中约有5％使用恶意软件进行挖掘:据researchcenter.paloaltonetworks报道，Palo Alto Networks安全研究人员对恶意软件挖掘数字货币进行深入研究后表明，在已确定的约47万个最终提供数字货币矿工的独特样本中，他们检测到的所有恶意软件样本中有84％集中挖掘Monero这种数字货币，预计总收入14.375亿美元。历史上发现总共1.75亿美元是通过Monero货币开采的，约占目前流通的所有Monero的5％。[2018/6/12]

标签：ONEERONERmoneroOne Hundred Million InuHero Cat KeyDivinerMonero Original

加密货币热门资讯