安全公司警告：新型惡意軟件「WebCobra」劫持用戶設備，挖掘門羅幣及大零幣_KEY:PolkaCipher

據Cointelegraph和CCN報道，互聯網安全提供商和研究機構邁克菲實驗室11月12日發布一篇博客文章證實，其發現了一種新的惡意軟件，這種惡意軟件秘密使用用戶的設備來挖掘門羅幣(XMR)和Zcash。

這個被稱為「網絡眼鏡蛇」的網絡威脅來自俄羅斯，其劫持兩個挖礦客戶端中的一個，并利用受感染設備的處理器的算力為入侵者挖幣。

雖然這個惡意軟件源自俄羅斯，但研究人員聲稱他們在全世界都檢測到了它的存在，其中巴西、南非和美國的感染率最高。

安全公司Unciphered聲稱曾破解硬件錢包Trezor:2月13日消息，針對“OneKey的加密錢包被安全公司被成功破解”相關推文，安全公司Unciphered回應稱，“OneKey已修復該漏洞。我們仍然破解了Trezor和其他硬件錢包。”

Unciphered披露Trezor相關漏洞的視頻發布于2022年8月。截至目前，硬件錢包Trezor未回應該推文。

據此前報道，安全公司Unciphered在YouTube視頻中披露硬件錢包OneKey的漏洞。黑客能夠通過利用該漏洞從OneKey Mini錢包中提取助記詞。Unciphered在與OneKey溝通后，通知其修復該漏洞。Unciphered表示，可以通過高速處理器FPGA利用硬件錢包的CPU和安全元件之間缺乏加密，攔截處理器和保存助記詞的安全元件之間的通信。

OneKey發文稱，在收到通知后已經立即修復漏洞并更新安全補丁，沒有造成任何損失。此外，OneKey向Unciphered支付一筆漏洞賞金。[2023/2/13 12:04:10]

邁克菲實驗室表示，WebCobra表現出「加密貨幣劫持」惡意軟件更「典型」的行為，它運行的時候幾乎不會被察覺到，對終端用戶來說，唯一明顯的區別是硬件的性能被降低了。研究人員寫道：

安全公司：惡意npm包試圖竊取Discord令牌:12月10日消息，DevOps安全公司JFrog在npm（Node.js包管理器）存儲庫中發現17個新的惡意軟件包，這些軟件包故意試圖攻擊和竊取用戶的Discord令牌。JFrog安全研究高級主管Shachar Menashe和Andrey Polkovnychenko解釋說，劫持用戶的Discord令牌（用戶憑據）使攻擊者能夠完全控制用戶的賬戶。

Menashe表示，“如果執行得當，這種類型的攻擊會產生嚴重的影響，在這種情況下，公共黑客工具使這種攻擊變得足夠容易，即使是新手黑客也可以執行。我們建議各組織采取預防措施并管理其使用npm進行軟件管理，以降低將惡意代碼引入其應用程序的風險。”

兩人解釋說，這些軟件包的有效負載各不相同，從信息竊取者到完全遠程訪問后門。他們補充說，這些軟件包有不同的感染策略，包括鍵入錯誤、依賴性混淆和特洛伊木馬功能。這些軟件包已經從npm存儲庫中刪除，JFrog安全研究團隊表示，它們“在獲得大量下載之前”就被刪除了。

JFrog指出，由于Discord平臺是一款流行的視頻/語音/文本聊天應用程序，目前已擁有超過3.5億注冊用戶，因此旨在竊取Discord令牌的惡意軟件有所增加。（ZDNet）[2021/12/10 7:31:29]

加密貨幣劫持挖礦惡意軟件很難被檢測到。一旦某臺機器被入侵，惡意的應用程序就會悄無聲息地在后臺運行，只會出現一個跡象：機器的性能下降了。隨著惡意軟件耗電量的增加，電腦運行速度變慢，讓用戶不得不支付一筆多余的電費賬單，真讓人頭疼。

動態 | 網絡安全公司Cybavo向其錢包平臺引入SLP代幣:網絡安全公司Cybavo將SLP（簡單分類帳協議）代幣引入其企業錢包系統和移動錢包開發平臺。（Bitcoin.com）[2019/12/20]

邁克菲實驗室繼續寫道：

在x86系統上，它向運行的進程注入Cryptonight挖礦代碼，并啟動進程監視器。在x64系統上，它檢查GPU配置后從遠程服務器下載并執行Claymore的Zcash的挖礦軟件。

正如Cointelegraph之前報道的那樣，此類惡意軟件實例在2018年激增了近500%，評論人士發出警告稱其頗具感染性。據報道，作為一種專注于隱私和匿名的加密貨幣，門羅幣已成為加密貨幣礦工的首選目標。

上個月，谷歌宣布將從其ChromeWebStore中刪除所有包含混淆代碼的擴展，同時致力于打擊秘密的加密貨幣挖礦和其他違反條款的行為。

微軟將加密貨幣劫持挖礦惡意軟件肆掠歸咎于美國政府，指責其在「存儲網絡安全漏洞」時粗心大意、不計后果。微軟總裁兼首席法律官布拉德·史密斯表示:

惡意軟件攻擊事件再一次證明了為什么政府存儲漏洞的問題如此嚴重。政府掌握的漏洞已多次泄露到了公共領域，并造成了廣泛的破壞。

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627070.html

門羅幣大零幣XMR

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

驚天盜竊案！涉及比特大陸、幣安、Bittrex、MANA！

Tags：UNCCIPHERKEYONEKUNCI幣PolkaCipheronekey一鍵還原提示uefiPinecone Finance

比特幣