Varo! Tämä CAPTCHA voi tyhjentää koko kryptovaluuttalompakkosi

Kyberturvallisuusuhka: EDDIESTEALER

Kyberturvallisuusyritys Elastic Security Labs on paljastanut EDDIESTEALERin, uuden Rust-pohjaisen infostealer-haittaohjelman, joka on erityisesti suunniteltu saamaan pääsy henkilökohtaisiin tietoihin, kuten salasanoihin, selaininformaatioon ja tietokoneen salasanoihin.

Houkutus ja hyökkäystapa

Houkutellakseen uhrejaan hakkereiden tahallisilla verkkosivuilla esiintyy väärennettyjä F”En ole robotti” -CAPTCHA-ponnahdusikkunoita. Väärä sivusto ohjeistaa sinua liittämään PowerShell-komennon, joka salaa ajetaan haitallista PowerShell-skriptiä, joka lataa toisen skriptin, joka lopulta tallentaa EDDIESTEALERin Rust-binaarin.

Haittaohjelman toiminnot

Tämä haittaohjelma:

purkaa piilotetut ytimen,
lataa salaa Windows-toimintoja,
luo hakkereiden palvelimia, jotka esittävät luettelon tehtävistä.

Haittaohjelma voi skannata tietokonettasi kryptovaluuttaan liittyvien tiedostojen, kuten lompakkokokoonpanotiedostojen ja JSON-näppäinten varalta. Se voi mahdollisesti purkaa yksityisiä avaimia, siemenlauseita ja lompakkosalasanoja. Tällä tavoin hyökkääjälle olisi mahdollista tyhjentää lompakkosi helposti.

Salauksen kiertäminen ja tietojen varastaminen

Chromium-pohjaiset selaimet salakirjoittavat herkät käyttäjätiedot, kuten salasanat ja istuntotunnukset, mutta haittaohjelma kykenee kiertämään tämän salauksen käyttämällä ChromeKatz-työkalua. Tämä työkalu voi käyttää selaimen muistia ja purkaa herkkiä tietoja.

”Varastettuaan onnettomien uhriensa tiedot haittaohjelma lopulta poistaa itsensä peittääkseen jälkensä.”

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

ESMA toivottaa tervetulleeksi komission kunnianhimoisen ehdotuksen markkinoiden integroimiseksi

Markkinoiden Fragmentaatio Ehdotus käsittelee suoraan markkinoiden fragmentaatiota, joka johtuu erilaisista kansallisista säännöistä ja valvontakäytännöistä. Poistamalla esteitä kaupankäynnissä, jälkikaupankäynnissä ja varainhoidossa sekä mahdollistamalla yhtenäisempi valvonta, tämä paketti auttaa markkinaosapuolia toimimaan sujuvammin sisämarkkinoilla. Se

Onko kryptovaluutta arvopaperi? (Osa I) Howey-testi

Law and Ledger Law and Ledger on uutisosio, joka keskittyy kryptolainsäädäntöuutisiin. Sen tarjoaa Kelman Law, lakitoimisto, joka erikoistuu digitaalisten omaisuuserien kaupankäyntiin. Onko kryptovaluutta arvopaperi? Edellisen viikon johdannon jälkeen tämän päivän artikkeli on

Citadel Securities kehottaa SEC:tä tiukentamaan DeFi-sääntelyä tokenisoitujen osakkeiden osalta

Citadel Securitiesin Suositus SEC:lle Citadel Securities on kutsunut Yhdysvaltain arvopaperimarkkinaviranomaista (SEC) asettamaan tiukempia sääntöjä hajautetulle rahoitukselle (DeFi) liittyen tokenisoituihin osakkeisiin. Tämä suositus on herättänyt merkittävää vastustusta kryptovaluuttayhteisössä. Kirje SEC:lle Kirjeessään SEC:lle Citadel

MENA-alueen Vaikuttavimmat Äänet Esillä 12 000 Osallistujan Bitcoin MENA -tapahtumassa Tänä Joulukuussa

LEHDISTÖTIEDOTE Alueelliset suurvallat ovat keskiössä tämän vuoden Bitcoin MENA -tapahtumassa. Bitcoin MENA on tärkeä tapahtuma, joka tuo yhteen alan asiantuntijat ja innovaattorit. Tapahtuman järjestää BTC Media, Bitcoin Magazine -lehden emoyhtiö, ja se

Florida apelituomioistuin avaa uudelleen 80 miljoonan dollarin kanteen Binancea vastaan BTC-varkauden vuoksi

Binance Oikeudellisessa Kiistassa Binance on jälleen oikeudellisen kiistan keskiössä vuoden 2022 tapauksen jälkeen, joka johti merkittäviin käyttäjävarojen menetyksiin. Floridan apelituomioistuin on avannut uudelleen pitkään jatkuneen riidan Binancea vastaan, todettuaan, että asia ansaitsee

Haastattelu: Bastion voimistuu – Toimitusjohtaja puhuu Sony Bankin stablecoin-moottoriksi tulemisesta

Johdanto Kun Sony Bank valitsi Bastionin ainoaksi stablecoinin liikkeeseenlaskijakseen, se merkitsi yhtä selvimmistä signaaleista siitä, että maailman suurimmat yritykset valmistautuvat tulevaisuuteen, joka perustuu digitaalisiin dollareihin. Bastionin toimitusjohtajalle Nassim Eddequiouaqille tämä kumppanuus on

Solana-lompakon phishing-hyökkäys aiheutti merkittäviä varatappioita

Phishing-hyökkäys ja sen seuraukset SlowMist raportoi äskettäin virallisella WeChat-tilillään, että käyttäjä haki apua jouduttuaan phishing-hyökkäyksen uhriksi. Käyttäjä huomasi epätavallisia valtuutustietoja lompakossaan ja yritti peruuttaa valtuutuksen, mutta ei onnistunut. Hyökkäyksen kohteena ollut lompakko-osoite

Suuret pankit testaavat stablecoineja ja kryptovaluuttakauppaa Coinbasen kanssa, sanoo Armstrong

Yhdysvaltain pankkien ja Coinbasen yhteistyö Suuret Yhdysvaltain pankit testaavat varhaisessa vaiheessa stablecoineja, kryptovaluuttasäilytystä ja digitaalisten omaisuuserien kaupankäyntiä yhteistyössä Coinbasen kanssa, kertoi toimitusjohtaja Brian Armstrong The New York Timesin DealBook Summitissa. Bloombergin mukaan

Open Gas -aloite käynnistyy Ethereumin kaasukustannusten vähentämiseksi

ETHGas ja Open Gas -aloite ETHGas on virallisesti käynnistänyt Open Gas -aloitteen, joka tarjoaa nollakoodisen kaasutuetun ratkaisun auttaakseen erilaisia protokollia kattamaan osan kaasukustannuksista käyttäjille. Tavoitteena on luoda sujuvampi ja vähemmän kitkaa aiheuttava

Polymarket palaa Yhdysvaltojen markkinoille uuden sovelluksen lanseerauksen myötä

Polymarket palaa Yhdysvaltoihin Polymarket on virallisesti palannut Yhdysvaltoihin keskiviikkona, kun se julkaisi uuden mobiilisovelluksensa odotuslistalla oleville käyttäjille. Tämä merkitsee yhtiön ensimmäistä saatavuutta kotimaassaan vuodesta 2021. Polymarket ilmoitti, että sen Yhdysvaltojen sovellus on