新的惡意軟件瞄準加密貨幣錢包竊取比特幣 - U.Today

根據最近的一份報告，新惡意軟件使用了ClickFix社交工程策略，這是一種釣魚技術，用戶在完成驗證碼或修復系統問題的幌子下被欺騙執行命令。

不法分子主要在尋找加密貨幣用戶，但他們也在針對瀏覽器、消息應用、FTP客戶端和電子郵件帳戶。

該活動是危險的，因爲它將社會工程與先進的惡意軟件投遞相結合，能夠逃避檢測。

演變自ACR (AcridRain) Stealer，這是一款之前通過惡意軟件即服務(MaaS)模式出售的惡意軟件，直到2024年中旬。現在它通過訂閱方式銷售。

用戶在完成驗證碼的幌子下，被誤導在Windows運行中執行一個命令(ClickFix)。

該活動是一個更廣泛的網絡釣魚生態系統的一部分，包含虛假的發票和 VBS 附件。訪問虛假的 ClickFix 頁面 (SmartApeSG 活動) 以交付 NetSupport RAT。

還有假冒的 Booking.com CAPTCHA 和僞造的內部電子郵件警報，包含虛假的交付通知，誘使受害者點擊連結，從而竊取登入憑證。

高價值目標

加密貨幣錢包包含可直接轉移的資產，這就是爲什麼加密錢包被視爲高價值目標。惡意軟件繞過殺毒軟件、EDR和沙箱。攻擊者只在具有有價值的加密數據的機器上部署RAT。

一旦被盜，它可以在幾分鍾內無中介地全球轉移。

與銀行帳戶不同，加密貨幣交易是不可逆的，因此一旦攻擊者獲得了私鑰，受害者通常無法恢復資金。

一個被攻破的錢包可以帶來數十萬甚至數百萬美元。

惡意軟件如Amatera Stealer專門設計用於檢測和提取加密錢包文件、瀏覽器錢包和私鑰。