新しいCryptoJacking Tacticはムービーファイルとウィキペディアを含みます


暗号通貨を盗むための新しい方法は、ダウンロード可能なムービーファイルを餌として使用することです。また、暗号通貨をマイニングしてGoogleの結果を操作するためにも利用されています。 さらに、このウイルスはウィキペディアの寄付を通じて暗号通貨を盗もうとしています。 '@0xffff08000' (1月10)

卒業白書

機関投資家の通貨が依然として暗号通貨市場に躊躇している理由の1つは、セクターが広く規制されていないと彼らが感じるという事実です。 たとえば、暗号通貨のためにハッキングされているものはほとんどありませんが、多くの場合、ハッカーは法執行機関が追跡するのが非常に困難です。

暗号通貨を狙うためにマルウェアを開発しているハッカーも多くいますが、今では映画ファイルに見せかけた新たな「暗号通貨ジャック」の脅威があるかのように見えます。

これらの例の多くでは、起こることは簡単です。 ハッカーは、リンクをクリックするようにユーザをだましてコンピュータに侵入します。 彼らはコンピュータにアクセスした後、異なる暗号通貨を採掘するためにコンピュータの電源を使用することができます。

これは決して小さな問題ではなく、継続的に成長しています。 世界で最も有名なサイバーセキュリティ企業の1つであるMacAfee Labsが最近、SlackやDiscordなどのさまざまなソーシャルメディアプラットフォームを介してハッカーが「クリプトジャッキング」戦術を広める方法を強調したレポートを発表しました。 レポートはまた、2018暗号マイニングマルウェア全体が驚くべき4,000%で成長したことを指摘しました。

新たな脅威

この戦術は名前が未知のセキュリティ研究者によって発見されましたが、@という名前のTwitterアカウントを実行している人です。0xffff0800これは完全に技術とサイバーセキュリティに捧げられています。 このユーザーは、「The Spider's Web」という題の映画でマルウェアを発見したことを指摘しました。

このマルウェアはPowershellコマンドを実行し、それにより悪意のあるコードがFirefoxブラウザに挿入されます。 この攻撃は映画のtorrentファイルに感染するように設計されており、特にWindowsコンピュータに感染することも意図されています。 攻撃のポイントは、ユーザーが持っている可能性のあるBitcoinまたはEthereumアドレスをフィッシングすることです。 それは実際にこれらの犠牲者のアドレスをハッカーの財布に置き換えることを目的としているので、それは高度なウイルスです。

寄付詐欺

さらに、暗号通貨サイバー犯罪者が現在利用しているというウィキペディアを含む寄付詐欺が実際にあります。 これと同じウイルスが、偽の寄付バナーをウィキペディアに実際に追加するコードを注入します。 ウィキペディアは寄付を受け付けていますが、これらの暗号通貨アドレスは偽のバナーの一部であり、実際には悪質な財布です。

プレスタイム(Jan 14)の時点では、暗号通貨ハッカーが数百ドル相当の寄付を集めることができただけなので、成功したわけではありません。 しかし、それは暗号通貨サイバー犯罪者がより創造的になってきていることを示していて、そしてユーザーを気楽にあるいは映画ファイルを通してだまされることによって彼らの暗号通貨をあきらめるために斬新な手段を考え出しています。





ソース

ポスト 新しいCryptoJacking Tacticはムービーファイルとウィキペディアを含みます 最初に登場した Bitcoinsチャンネル.

シェアする

  • このエントリーをはてなブックマークに追加

フォローする