新型MassJacker惡意軟件盜取加密貨幣

新型MassJacker惡意軟件針對盜版用戶，竊取加密貨幣

根據CyberArk於3月10日的報告，一種名為MassJacker的未知類型的加密劫持惡意軟件正在針對盜版用戶，通過替換存儲的地址來劫持加密貨幣交易。

這種加密劫持惡意軟件源自網站pesktop[dot]com，尋求下載盜版軟件的用戶可能會不知不覺中感染MassJacker惡意軟件。安裝後，該惡意軟件會將剪貼板應用中存儲的加密地址替換為攻擊者控制的地址。

根據CyberArk的數據，與此次盜竊相關的獨特錢包數量達到778,531個。然而，只有423個錢包在分析時持有加密資產。截至8月，這些錢包中存儲或轉移的加密貨幣總額為336,700美元。不過，該公司指出，盜竊的實際範圍可能更高或更低。

其中一個錢包顯得特別活躍。分析時該錢包中擁有超過600個Solana，價值約87,000美元，並且有持有非同質化代幣的歷史，這些NFT包括Gorilla Reborn和Susanoo。

查看Solana的區塊鏈瀏覽器Solscan，該錢包自2022年3月11日以來有1,184筆交易。除了轉賬，錢包的擁有者在2024年11月涉足去中心化金融，交換了各種代幣，如Jupiter、Uniswap、USDC和Raydium。

加密惡意軟件針對各種設備

加密惡意軟件並不新鮮。2017年，Coinhive發布了第一個公開可用的加密劫持腳本，自那以後，攻擊者針對各種操作系統的設備進行攻擊。

2025年2月，卡巴斯基實驗室表示，它在Android和iOS的應用製作工具包中發現了加密惡意軟件。該惡意軟件能夠掃描圖像中的加密種子短語。2024年10月，網絡安全公司Checkmarx透露，它在Python Package Index中發現了加密竊取惡意軟件，這是一個開發者下載和分享代碼的平台。其他加密惡意軟件也針對macOS設備。

與其讓受害者打開可疑的PDF文件或下載受污染的附件，攻擊者變得更加狡猾。一種新的“注入方法”涉及假工作詐騙，攻擊者會以工作承諾來招募受害者。在虛擬面試中，攻擊者會要求受害者“修復”麥克風或相機的訪問問題。這個“修復”過程會安裝惡意軟件，然後可以竊取受害者的加密錢包。

“剪貼板”攻擊，即惡意軟件更改複製到剪貼板的加密貨幣地址，雖然不如勒索軟件或信息竊取惡意軟件那麼知名，但根據CyberArk的說法，它對攻擊者來說具有優勢，因為它在運行時較為隱蔽，通常在沙箱環境中不易被檢測到。

這篇報導揭示了當前網絡安全領域的一個重要問題，即惡意軟件的演變和攻擊方式的多樣化。隨著加密貨幣的普及，這類針對加密資產的攻擊只會愈演愈烈。用戶在下載任何軟件或應用時，應更加謹慎，並保持對潛在威脅的警覺。同時，科技公司也應加強對其產品的安全防護，以防止此類惡意軟件的入侵。這不僅僅是個人用戶的責任，更是整個行業需要共同面對的挑戰。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。