加密货币的最新威胁:美国和英国英特尔机构发出警报,安卓设备面临风险

2023-09-02 15:30

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

加密货币领域长期以来被认为由于处于新生阶段而特别容易受到网络犯罪分子的攻击,但现在正面临新的恶意软件威胁。顶级情报机构美国和英国最近的一份联合报告强调了这场持续的网络拉锯战。

该联合通报涵盖了一项重要的国际合作,警告称出现了一种新发现的名为“Inknown Chisel”的恶意软件,该恶意软件会威胁加密用户群中的Android 设备用户。

揭露“臭名昭著的凿子”

深入研究该报告,该恶意软件的根源可以追溯到Sandworm 的秘密活动。据信,该网络战部门是在俄罗斯军事情报机构GRU 的支持下运作的,该机构此前因网络间谍活动而臭名昭著。

值得注意的是,该报告由美国美国国家安全局(NSA)、网络安全和基础设施安全局(CISA)、联邦调查局(FBI) 和http://10001 制作.com/由国家网络安全中心(NCSC)等权威机构发布。

据报道,他们的最新攻击目标是乌克兰军用专用Android 设备。 Sandworm 似乎旨在使用“臭名昭著的凿子”从受影响的移动设备中提取关键信息。

有趣的是,根据该报告,该恶意软件的影响范围不仅限于军事目标。加密货币领域的主要参与者,尤其是Binance、Coinbase 和Trust Wallet 应用程序等平台,也被确定为目标。

该报告强调了数据提取的不加区别的性质,这些平台目录中的每个文件都面临潜在的威胁。

当心:Android 用户和加密平台

《臭名昭著的凿子》的整体手法令人担忧。根据该报告,该恶意软件似乎没有表现出隐藏其恶意行为的努力,但其存在仍然令人担忧。

该报告显示,这种大胆背后的一个可能原因可能是普遍缺乏针对Android 设备量身定制的高效的基于主机的检测系统。

值得注意的是,这并不是最近发现的孤立的恶意软件事件。 7 月,一种名为“Realst”的复杂恶意软件出现,针对macOS 和Windows 用户。

据Bitcoinist 报道,该恶意软件将自己伪装成虚假的基于区块链的游戏,例如《Brawl Earth》和《Dawnland》。它主要通过社交媒体活动和直接消息进行传播,以诱骗毫无戒心的用户。

遗憾的是,当这些用户被诱骗使用提供的访问代码进入威胁行为者的网站时,他们的设备很容易受到损害。 Realst 秘密运作,从浏览器和加密钱包应用程序中窃取关键数据,从而损害个人详细信息和宝贵的数字资产。