新的恶意软件瞄准加密货币钱包窃取比特币 - U.Today

根据最近的一份报告，新恶意软件使用了ClickFix社交工程策略，这是一种钓鱼技术，用户在完成验证码或修复系统问题的幌子下被欺骗执行命令。

不法分子主要在寻找加密货币用户，但他们也在针对浏览器、消息应用、FTP客户端和电子邮件账户。

该活动是危险的，因为它将社会工程与先进的恶意软件投递相结合，能够逃避检测。

演变自ACR (AcridRain) Stealer，这是一款之前通过恶意软件即服务(MaaS)模式出售的恶意软件，直到2024年中旬。现在它通过订阅方式销售。

用户在完成验证码的幌子下，被误导在Windows运行中执行一个命令(ClickFix)。

该活动是一个更广泛的网络钓鱼生态系统的一部分，包含虚假的发票和 VBS 附件。访问虚假的 ClickFix 页面 (SmartApeSG 活动) 以交付 NetSupport RAT。

还有假冒的 Booking.com CAPTCHA 和伪造的内部电子邮件警报，包含虚假的交付通知，诱使受害者点击链接，从而窃取登录凭证。

高价值目标

加密货币钱包包含可直接转移的资产，这就是为什么加密钱包被视为高价值目标。恶意软件绕过杀毒软件、EDR和沙箱。攻击者只在具有有价值的加密数据的机器上部署RAT。

一旦被盗，它可以在几分钟内无中介地全球转移。

与银行账户不同，加密货币交易是不可逆的，因此一旦攻击者获得了私钥，受害者通常无法恢复资金。

一个被攻破的钱包可以带来数十万甚至数百万美元。

恶意软件如Amatera Stealer专门设计用于检测和提取加密钱包文件、浏览器钱包和私钥。