卡巴斯基又發警告：Rakhni 勒索軟件加密用戶錢包私鑰，遠程安裝挖礦應用_加密貨幣

Rakhni是第一個勒索軟件，最近，它添加了一個加密貨幣的挖礦組件，可以在一些電腦上進行部署。這個勒索軟件領域的「老司機」試圖攻擊新受害者。

卡巴斯基實驗室安全專家發現了一個新的Rakhni版本。這個新的勒索軟件能夠掃描用戶的電腦，然后感染它并部署勒索軟件。

這個過程非常簡單，如果Rakhni找到一個帶有比特幣名稱的文件夾，那么它就運行ransomware模塊。可能與用戶可能在這個文件夾中存儲私鑰或密碼之類的私人信息有關。

卡巴斯基：發現多階段惡意軟件DoubleFinger攻擊加密錢包:金色財經報道，卡巴斯基發現了一場新的復雜的多階段攻擊活動，攻擊目標是歐洲、美國和拉丁美洲的加密錢包。這場攻擊涉及DoubleFinger Loader，這是一個復雜的犯罪軟件，會在被攻擊計算機上部署GreetingGhoul加密貨幣竊取器和Remcos遠程訪問木馬（RAT）。當受害者無意中打開電子郵件中的惡意PIF附件時，多階段DoubleFinger加載程序就會發起攻擊。[2023/7/13 10:51:47]

如果惡意軟件能夠訪問文件夾，它可能會加密用戶的錢包私鑰，并阻止用戶訪問他的資金。如果文件被加密，用戶可能愿意支付贖金。

卡巴斯基：1/3美國加密投資者或是黑客盜竊受害者:金色財經報道，根據網絡安全公司卡巴斯基最新研究報告顯示，估計約有30%的美國加密投資者成為黑客盜竊的受害者，他們丟失資產的平均價值接近10萬美元，甚至有15%的受訪者承認丟失的加密貨幣價值高達100萬美元。數據顯示，大部分受害者年齡在18-24歲，55歲以上受害者比例為8%。（cryptopotato）[2023/3/27 13:29:33]

但勒索軟件也有一個B計劃，以防它找不到任何一個名為比特幣的文件夾。如果用戶有一臺強大的計算機來處理加密貨幣挖礦操作，那么它將從遠程服務器安裝一個加密貨幣挖礦應用程序。專家認為，該公司能夠挖掘出像門羅幣這樣的虛擬貨幣。

卡巴斯基實驗室：惡意挖礦程序主要嵌入“足球廣播”與VPN應用:卡巴斯基實驗室發現證據表明，最受歡迎的“惡意挖礦程序”傾向于嵌入足球廣播，如在播放足球視頻時啟動程序并謹慎地挖數字貨幣，它們通過Google Play被傳播和下載，最受歡迎的該類程序下載達10萬次，90％的下載量來自巴西；惡意挖礦程序尋找的第二個陷入目標是VPN應用，如已被卡巴斯基發現的Vilny.net，它能監控設備電量和溫度，以降低被識破風險。該程序已被下載超5萬次，主要為烏克蘭和俄羅斯用戶。[2018/4/10]

目前，Rakhni版本已經通過在俄羅斯、哈薩克斯坦、烏克蘭、德國和印度等幾個國家的垃圾郵件分發。這表明一些地理定位已經被使用。

來自Rakhni的電子郵件包含一個單詞DOCX文檔，一旦用戶點擊該文件，就會打開一個PDF文檔，然后嘗試運行一個EXE文件。

用戶每次收到電子郵件都應對未知的發送者保持警惕。

那些對z二進制文件和IOCs的分解感興趣的用戶，卡巴斯基實驗室的技術分析可以在該公司的安全博客上找到。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：BitcoinExchangeGuideNewsTeam鏈聞編譯：YY版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：bitcoinexchangeguide.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626927.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

加密貨幣絕對是好東西，這位首席安全科學家這么說

Tags：加密貨幣RAKNEWSEWS加密貨幣市場總市值是多少kraken交易平臺上當的有沒有h5bitmartnews

瑞波幣