0
神经日报 8月11日消息,据 Decrypt 报道,总部位于美国和以色列的 Koi Security 报告称,俄罗斯黑客组织 GreedyBear 在过去五周内使用 150 个&Ldquo;武器化的 FirefoX 扩展程序”、近 500 个恶意可执行文件和“数十个”钓鱼网站窃取了价值超过 100 万美元的加密货币。
Koi 首席技术官 Idan Dardikman 表示,Firefox 攻击活动是“迄今为止”其最赚钱的攻击媒介,100 万美元中的大部分收益均来自于此。这一特殊策略涉及创建广泛下载的加密钱包(例如 metaMask、Exodus、Rabby WaLLet 和 TronLink)的虚假版本。黑客使用 ExTENsIon Hollowing 来绕过市场安全措施,最初上传扩展程序的非恶意版本,然后再使用恶意代码更新应用程序。
该组织还发布扩展程序的虚假评论,给人一种信任和可靠的假象。一旦下载,恶意扩展程序就会窃取钱包凭证,进而用于窃取加密货币。该组织的另一项主要攻击手段涉及近 500 个恶意 Windows 可执行文件,并将其添加到俄罗斯分发盗版或重新打包软件的网站上。此类可执行文件包括凭证窃取程序、勒索软件和木马程序。
0
1
1
0
0
