Varo! Tämä CAPTCHA voi tyhjentää koko kryptovaluuttalompakkosi

Kyberturvallisuusuhka: EDDIESTEALER

Kyberturvallisuusyritys Elastic Security Labs on paljastanut EDDIESTEALERin, uuden Rust-pohjaisen infostealer-haittaohjelman, joka on erityisesti suunniteltu saamaan pääsy henkilökohtaisiin tietoihin, kuten salasanoihin, selaininformaatioon ja tietokoneen salasanoihin.

Houkutus ja hyökkäystapa

Houkutellakseen uhrejaan hakkereiden tahallisilla verkkosivuilla esiintyy väärennettyjä F”En ole robotti” -CAPTCHA-ponnahdusikkunoita. Väärä sivusto ohjeistaa sinua liittämään PowerShell-komennon, joka salaa ajetaan haitallista PowerShell-skriptiä, joka lataa toisen skriptin, joka lopulta tallentaa EDDIESTEALERin Rust-binaarin.

Haittaohjelman toiminnot

Tämä haittaohjelma:

purkaa piilotetut ytimen,
lataa salaa Windows-toimintoja,
luo hakkereiden palvelimia, jotka esittävät luettelon tehtävistä.

Haittaohjelma voi skannata tietokonettasi kryptovaluuttaan liittyvien tiedostojen, kuten lompakkokokoonpanotiedostojen ja JSON-näppäinten varalta. Se voi mahdollisesti purkaa yksityisiä avaimia, siemenlauseita ja lompakkosalasanoja. Tällä tavoin hyökkääjälle olisi mahdollista tyhjentää lompakkosi helposti.

Salauksen kiertäminen ja tietojen varastaminen

Chromium-pohjaiset selaimet salakirjoittavat herkät käyttäjätiedot, kuten salasanat ja istuntotunnukset, mutta haittaohjelma kykenee kiertämään tämän salauksen käyttämällä ChromeKatz-työkalua. Tämä työkalu voi käyttää selaimen muistia ja purkaa herkkiä tietoja.

”Varastettuaan onnettomien uhriensa tiedot haittaohjelma lopulta poistaa itsensä peittääkseen jälkensä.”

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

OctaFX Ponzi -toiminta kaadettu: Intian ED takavarikoi 286 miljoonaa dollaria kryptovaluutassa, mestarimies pidätetty

Intian täytäntöönpanoviraston toimet Intian täytäntöönpanovirasto on takavarikoinut kryptovaluuttaa, jonka arvo on 286 miljoonaa dollaria rahanpesulakien nojalla. Virasto ilmoitti myös Pavel Prozorovin pidätyksestä, joka on väitetty mestarimies miljardien dollarien OctaFX Ponzi -huijauksessa. Prozorovin

Yli 120,000 Bitcoin (BTC) Lompakkoa Uhkaa Haavoittuvuus Libbitcoin Explorer -kirjastossa

Libbitcoin Explorer (bx) 3.x -haavoittuvuus Libbitcoin Explorer (bx) 3.x -kirjastossa esiintyvän tunnetun haavoittuvuuden vuoksi yli 120,000 Bitcoin (BTC) lompakkoa ympäri maailmaa on mahdollista hakkeroida. Heikko satunnaislukugenerointiperiaate helpottaa rikollisten mahdollisuuksia arvata siemenlauseita. Turvallisuustutkijat

XRP ja muut kryptovarat kohteena EtherHiding-hyökkäyksessä

Pohjoiskorealaisten uhkaajien uusi menetelmä Pohjoiskorealaiset uhkaajat ovat omaksuneet EtherHiding-nimisen lohkoketjupohjaisen tekniikan, jonka avulla he levittävät haittaohjelmia, jotka on suunniteltu varastamaan kryptovaroja, mukaan lukien XRP. Googlen uhkatiedusteluryhmän mukaan tämä on ensimmäinen kerta, kun

Jack Dorsey kyseenalaistaa Tetherin 250 000 dollarin lahjoituksen Bitcoin-kehittäjille

Tetherin lahjoitus ja kritiikki Joskus on helpompaa olla sanomatta mitään. Tällä viikolla stablecoin-jätti Tether ilmoitti 250 000 dollarin lahjoituksesta OpenSatsille tukeakseen Bitcoin-kehittäjiä. Tämä herätti kuitenkin kritiikkiä, kun yksi maailman tunnetuimmista ohjelmoijista ja

YouTube-tähti MrBeast hakee tavaramerkkiä kryptovaluuttapörssille ja maksupalveluille

MrBeast Financial -tavaramerkki Sosiaalisen median vaikuttaja James Stephen Donaldson, paremmin tunnettu nimellä MrBeast, on hakenut tavaramerkkiä MrBeast Financial -nimelle. Tavaramerkki on tarkoitettu ladattavalle sovellukselle, joka tarjoaa kryptovaluuttapörssi- ja maksunkäsittelypalveluja. Hakemus kattaa myös

Huobin perustaja Li Lin lanseeraa 1 miljardin dollarin ETH-rahaston: raportti

Li Linin Tavoitteet Kryptovaluuttamarkkinoilla Li Lin, kryptovaluuttapörssi Huobin perustaja, on asettanut tavoitteekseen luoda 1 miljardin dollarin Ethereum-rahasto, joka voisi tehdä aloitteesta yhden suurimmista kryptovaluuttojen kerääjistä. Lin, joka toimii myös Avenir Capitalin puheenjohtajana,

Ethereum-tutkija Dankrad Feist liittyy Stripe-taustaisen Tempo-projektin pariin

Dankrad Feistin siirtyminen Tempoon Dankrad Feist, merkittävä tutkija Ethereum Foundationissa, on liittynyt Tempoon, Stripe- ja Paradigm-taustaiselle Layer-1 -lohkoketjulle. Feist, joka aloitti työskentelyn Ethereum Foundationissa vuonna 2018, on yksi organisaation keskeisistä kehittäjistä ja

Ethereum Fusaka-päivitys saapuu Hoodi-testiverkkoon tänään: Yksityiskohdat – U.Today

Ethereum-pääverkon Fusaka-päivitys Ethereum-pääverkon Fusaka-päivityksen valmistelut ovat käynnissä, ja Ethereum-kehittäjät ovat ilmoittaneet päivämäärän viimeiselle harjoitukselle Hoodi-testiverkossa. All Core Devs Consensus (ACDC) -kokouksessa, joka pidettiin 16. lokakuuta, kehittäjät vahvistivat, että Fusaka saapuu Hoodi-testiverkkoon 28.

Arthur Hayesin perhetoimisto etsii 250 miljoonaa dollaria kryptovaluuttojen osto-rahastolle: Bloomberg

Maelstromin Uusi Rahasto Arthur Hayesin perhetoimisto, Maelstrom, pyrkii keräämään vähintään 250 miljoonaa dollaria uudelle rahastolleen, joka investoi tai hankkii keskikokoisia kryptovaluuttayrityksiä. Rahasto, Maelstrom Equity Fund I, keskittyy vaikeuksissa olevien tai aliarvostettujen kryptoinfrastruktuuri-

FIFA kohtaa Sveitsin rikosilmoituksen NFT-lippuvouchereiden vuoksi

Sveitsin uhkapeliviranomaisen toimet FIFA Collectia vastaan Sveitsin arpajaisten ja uhkapeliviranomainen Gespa on virallisesti jättänyt rikosilmoituksen FIFA Collectista, kansainvälisen jalkapallon hallintoelimen lohkoketjupohjaisesta keräilytuotteiden alustasta. Viranomainen aloitti alustavan arvioinnin ja esitutkinnan FIFA Collectista ja