北韓駭客又出新招
根據美國聯邦調查局(FBI)的報告,北韓駭客正積極瞄準加密產業,並透過「精心偽裝」的攻擊手段不斷擴大他們的攻擊範圍。
而最近,軟體安全公司 McAfee 就發現了一款名為 SpyAgent 的新型 Android 惡意軟體,這款惡意軟體可以悄悄地竊取儲存在智慧型手機中的螢幕截圖、影像等,並自動分辨出其中的私鑰、助記詞等重要資訊。
惡意軟體如何入侵手機?
McAfee 指出,SpyAgent 惡意軟體會透過簡訊、E-mail 等方式,利用看似正常的訊息或信件,引誘毫無戒心的使用者點擊惡意連結,連結會將用戶重定向至看似合法的網站。
這些網站往往偽裝成銀行應用程式、政府應用程式、串流媒體服務,亦或是各種加密貨幣項目的空投領取等,進一步降低用戶的戒心,一旦用戶下載並安裝連結中的應用程式,就會同時將惡意軟體 SpyAgent 安裝在手機中。
安裝後,這款惡意軟體會要求用戶授予存取聯絡人、訊息和本機儲存的權限,駭客可以輕鬆獲取用戶的個人資料。
喜歡螢幕截圖的注意了!
SpyAgent 的特點在於,它並非只是以往單純的文本竊取,而是新增透過一種名為光學字元辨識(OCR)的技術,將螢幕截圖中的文字提取出來,這就讓你的手機不僅文本資料,連圖片中保存的資訊都會被讀取。
在幣圈,有不少安全意識不足的人,會在轉移、導入錢包時貪圖方便,將助記詞、私鑰等重要資料,透過截圖方式保存使用,即使刪除後也會在手機中留下檔案。
而該技術入侵後,能夠輕易獲取這些圖片,並辨識其中的助記詞、錢包地址等關鍵資訊,將其轉化為文字供駭客利用。
Mac 用戶也難以倖免
除了 Android 系統外,Mac 用戶也面臨著類似的威脅。今年 8 月,安全研究人員就曾發現一款名為「Cthulhu Stealer」的惡意軟體,專門針對 MacOS 系統。
該惡意軟體與 SpyAgent 一樣,會偽裝成合法的應用程式,一旦安裝,它將會竊取用戶的個人資訊,包括 MetaMask 密碼、IP 位址,甚至冷錢包中的私鑰。
微軟瀏覽器漏洞也成為攻擊目標
除了 Android 和 MacOS 之外,微軟的 Google Chrome 瀏覽器也開始被駭客盯上。 今年 8 月份,微軟就發現北韓駭客組織 Citrine Sleet 創建了假冒的加密貨幣交易所網站,針對各大公司的職員發送「高薪職缺、工作申請」等,引誘對方點開惡意連結。
一旦用戶點擊並查看這些連結,他們的系統便會被安裝遠端控制的惡意軟體,最終導致公司重要資訊外流、加密貨幣被竊等情況。
隨著加密貨幣市場的日益壯大,駭客攻擊的威脅也在不斷升級。從 SpyAgent 到 Cthulhu Stealer,再到瀏覽器漏洞,每一次攻擊都顯示駭客們的手段正在日新月異。
加密貨幣投資人應該保持高度警惕,做好安全防護措施,才能在駭客的各種攻擊下,保護好自己的資產。