#btc #Write2Win #bitcoin #Web3 新的 Android 恶意软件从屏幕截图和图像中窃取私钥
软件安全公司 McAfee 发现了一种名为 SpyAgent 的新型 Android 恶意软件,它可以窃取存储在智能手机内存中的屏幕截图和图像中的私钥。
更具体地说,该恶意软件使用一种称为光学字符识别 (OCR) 的机制来扫描智能手机上存储的图像并从中提取单词。 OCR 可用于多种技术,包括台式计算机,并且可以识别、复制和粘贴图像中的文本。
麦克菲实验室解释说,该恶意软体是透过简讯发送的恶意连结进行分发的。该网路安全公司分析了这个过程,该过程从毫无戒心的用户点击连结开始。
该连结会将用户重定向到看似合法的网站,并提示他们下载值得信赖的应用程式。然而,这个应用程式是 SpyAgent 恶意软体,安装它会损坏手机。
报导称,这些诈欺程序伪装成银行应用程式、政府应用程式和串流媒体服务。安装应用程式时,系统会提示使用者授予应用程式存取联络人、讯息和本机储存的权限。
坏人用来管理从受害者那里窃取的资料的仪表板。来源:麦克菲
目前,该恶意软体主要针对韩国用户,麦克菲网路安全专家已在 280 多个诈骗应用程式中侦测到该恶意软体。
2024 年恶意软体攻击将会增加
8 月,发现了影响 MacOS 系统的类似恶意软体「Cthulhu Stealer」。与 SpyAgent 一样,Cthulhu Stealer 也将自己伪装成合法的软体应用程序,窃取用户的个人信息,包括 MetaMask 密码、IP 位址和桌面冷钱包的私钥。
同月,微软在 Google Chrome 网路浏览器中发现了一个漏洞,该漏洞可能被一群名为 Citrine Sleet 的北韩骇客利用。
据信,该骇客组织创建了虚假的加密货币交易所,并利用这些网站向毫无戒心的用户提交欺诈性的工作申请。任何遵循此过程的用户都会无意中将远端控制的恶意软体安装到其系统上,从而窃取了用户的私钥。
此后,Chrome漏洞已修补。然而,恶意软体攻击的频率促使美国联邦调查局(FBI)对北韩骇客组织发出警告。
$bnb $is $trx