关键点:
- 人们发现许多针对 Android 和 Windows 用户的网站提供 WhatsApp 和 Telegram 应用程序的木马版本。
- 这些应用程序中的大多数都使用 Clipper 恶意软件,其目的是窃取或更改 Android 剪贴板的内容。
- 木马应用程序主要针对中国用户。
据网络安全研究公司 ESET Research 称,犯罪分子被发现使用带有恶意软件的假冒版本 Telegram 和 WhatsApp 程序来窃取加密货币。
据介绍,Clippers 是一种可能窃取或操纵剪贴板内容的恶意软件 报告。这是 ESET Research 首次发现 Android Clippers 明确针对即时消息。从这些假冒应用程序使用的语言来看,其背后的运营商似乎主要针对中国用户。
该软件可能会将受害者在聊天消息中提供的比特币钱包地址更改为攻击者的地址。一些剪辑器采用光学字符识别来窃取比特币钱包恢复短语并从图像中提取信息。除了剪切器之外,ESET 还发现了带有恶意 Windows 版本 WhatsApp 和 Telegram 的远程访问木马。
尽管 Google Play 商店中首次出现 Clipper 恶意软件事件是在 2019 年,但这是基于 Android 的 Clipper 恶意软件首次集成到即时通讯应用程序中。
此外,其中一些应用程序采用光学字符识别 (OCR) 来检测被劫持设备上保存的屏幕截图中的文本,这首先是 Android 恶意软件。
攻击链始于天真的消费者点击 Google 搜索结果中的虚假广告,这些广告会将他们重定向到数百个可疑的 YouTube 频道,然后再将他们重定向到欺骗性的 Telegram 和 WhatsApp 网站。
ESET Research 还发现了 Windows 版本的钱包交换快剪程序,以及带有远程访问木马 (RAT) 的 Telegram 和 WhatsApp Windows 安装程序。与传统不同的是,其中一个与 Windows 相关的恶意软件包由 RAT 而不是 Clippers 组成,从而可以完全控制受害者的 PC。这使得 RAT 可以在不干扰应用程序流程的情况下窃取比特币钱包。
“仅安装来自可信赖且可靠来源的应用程序,例如 Google Play 商店,并且不要在设备上存储包含敏感信息的未加密图片或屏幕截图。如果您认为自己有 Telegram 或 WhatsApp 的木马版本,请手动将其从设备中删除,然后从 Google Play 或直接从合法网站下载该应用程序。”发现木马应用程序的 ESET 研究人员 Lukáš Štefanko 建议。
恶意软件欺骗消费者的能力变得越来越复杂,并且可能出现在任何地方。作为科因库 报道,一名 Twitter 用户声称无意中下载了通过 Google Adwords 搜索结果检测到的恶意软件,从而失去了不可替代代币和加密货币的全部净资产。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
哈罗德
钱库 新闻
作者
诈骗警报
木马 WhatsApp 和 Telegram 包含窃取加密货币资金的恶意软件
关键点:
- 人们发现许多针对 Android 和 Windows 用户的网站提供 WhatsApp 和 Telegram 应用程序的木马版本。
- 这些应用程序中的大多数都使用 Clipper 恶意软件,其目的是窃取或更改 Android 剪贴板的内容。
- 木马应用程序主要针对中国用户。
据网络安全研究公司 ESET Research 称,犯罪分子被发现使用带有恶意软件的假冒版本 Telegram 和 WhatsApp 程序来窃取加密货币。
据介绍,Clippers 是一种可能窃取或操纵剪贴板内容的恶意软件 报告。这是 ESET Research 首次发现 Android Clippers 明确针对即时消息。从这些假冒应用程序使用的语言来看,其背后的运营商似乎主要针对中国用户。
该软件可能会将受害者在聊天消息中提供的比特币钱包地址更改为攻击者的地址。一些剪辑器采用光学字符识别来窃取比特币钱包恢复短语并从图像中提取信息。除了剪切器之外,ESET 还发现了带有恶意 Windows 版本 WhatsApp 和 Telegram 的远程访问木马。
尽管 Google Play 商店中首次出现 Clipper 恶意软件事件是在 2019 年,但这是基于 Android 的 Clipper 恶意软件首次集成到即时通讯应用程序中。
此外,其中一些应用程序采用光学字符识别 (OCR) 来检测被劫持设备上保存的屏幕截图中的文本,这首先是 Android 恶意软件。
攻击链始于天真的消费者点击 Google 搜索结果中的虚假广告,这些广告会将他们重定向到数百个可疑的 YouTube 频道,然后再将他们重定向到欺骗性的 Telegram 和 WhatsApp 网站。
ESET Research 还发现了 Windows 版本的钱包交换快剪程序,以及带有远程访问木马 (RAT) 的 Telegram 和 WhatsApp Windows 安装程序。与传统不同的是,其中一个与 Windows 相关的恶意软件包由 RAT 而不是 Clippers 组成,从而可以完全控制受害者的 PC。这使得 RAT 可以在不干扰应用程序流程的情况下窃取比特币钱包。
“仅安装来自可信赖且可靠来源的应用程序,例如 Google Play 商店,并且不要在设备上存储包含敏感信息的未加密图片或屏幕截图。如果您认为自己有 Telegram 或 WhatsApp 的木马版本,请手动将其从设备中删除,然后从 Google Play 或直接从合法网站下载该应用程序。”发现木马应用程序的 ESET 研究人员 Lukáš Štefanko 建议。
恶意软件欺骗消费者的能力变得越来越复杂,并且可能出现在任何地方。作为科因库 报道,一名 Twitter 用户声称无意中下载了通过 Google Adwords 搜索结果检测到的恶意软件,从而失去了不可替代代币和加密货币的全部净资产。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
哈罗德
钱库 新闻
