COIN:安全公司：黑客更新門羅幣惡意挖礦軟件Black-T以竊取用戶密碼等敏感信息_mmcoin

網絡安全公司Unit42的一份報告稱，黑客們已經更新了Monero長期運行的惡意軟件“Black-T”，以竊取用戶證書，并接管受感染電腦上的任何其他非法挖礦軟件。這樣的惡意軟件行為是以前從未見過的。Black-T現在可以找到受害者計算機上的敏感用戶信息，并將其發送給黑客，黑客可以利用非法獲取的信息進行進一步攻擊。這些信息包括但不限于密碼、在線憑證和銀行賬戶詳細信息。報告稱，Black-T使用一種名為“Mimikatz”的黑客工具從Windows操作系統中竊取明文密碼。該工具還允許攻擊者劫持用戶會話，例如當用戶處于活動狀態時中斷計算機使用。此外，如果Black-T發現任何已經存在加密挖礦惡意軟件的計算機，它會自動攻擊這些文件并禁用挖礦軟件，然后安裝自己的加密劫持程序。

加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息，加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示，其利用了 STM32 芯片的一個無法修補的硬件漏洞，使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。

Trezor 回應稱，其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息，無法做出全面回應，但表示它看起來像是RDP downgrade attack，一項三年前被公開標記的風險。[2023/5/25 10:38:20]

動態 | 網絡安全公司在Make-A-Wish基金會網站上檢測到加密惡意軟件:據cointelegraph消息，近日，網絡安全公司Trustwave發布的一份報告稱，黑客已經通過加密劫持惡意軟件感染了全球非營利組織Make-A-Wish基金會的網站。據Trustwave研究人員稱，加密惡意軟件設法將一個JavaScript（JS）礦工CoinImp納入域名worldwish.org，以便非法挖掘以隱私為特點的加密貨幣 Monero（XMR）。與臭名昭著的Monero采礦軟件CoinHive類似，CoinIMP據報道利用網站訪問者的計算能力挖掘加密貨幣。

根據該報告，CoinImp腳本通過drupalupdates.tk域感染了該網站，該域與另一個自2018年5月以來利用關鍵Drupal漏洞破壞網站的廣告系列相關聯。研究人員指出，最近檢測到的活動部署了許多技術來逃避檢測，包括改變其已經混淆的域名，以及WebSocket代理中的不同域和IP 。Trustwave聯系了Make-A-Wish以報告加密劫持攻擊，但基金會沒有回應。在Trustwave試圖訪問基金會后不久，惡意注入的腳本被刪除。[2018/11/21]

動態 | 安全公司：雙平臺挖礦木馬MServicesX借用白簽名躲避殺軟件:近日，一款擁有Windows和安卓雙版本的挖礦木馬MServicesX悄然流行，中電腦和手機會運行門羅幣挖礦程序，造成異常發熱乃至設備受損的現象。挖礦木馬MServicesX十分擅長偽裝，在電腦端使用具有合法數字簽名的文件，以躲避安全軟件的查殺；在安卓手機端更偽裝成Youtube視頻播放器軟件，不知情的用戶用其在手機上觀看視頻時，病會在后臺運行門羅幣挖礦程序。數據顯示，在國內，廣東、江蘇、香港三地的受感染量最大。[2018/11/8]

Tags：COINOINCOIACKBITCOIN ADDITIONALmmcoinBitcoiNoteSupermassive Black Hole

歐易交易所app官網下載