首页 科技正文

filecoin fla(www.ipfs8.vip):WeSteal:一种加密钱币窃取工具

Sunbet官网 科技 2021-05-15 05:53:45 31 0

由于在对恶意软件开发者提起诉讼时,审查官通常需要证实开发职员对恶意软件的意图。大部脱离发职员都市行使一些毫无意义的服务条款掩饰自己的真实意图,如强调“最终用户不得将恶意软件用于非法目的”。勒索软件团伙通常会形貌其恶意软件的潜在“正当”用途,只是同时会进一步形貌反恶意软件的规避属性、静默安装和操作或加密钱币挖掘、密码偷窃或禁用网络摄像头指示灯等功效。例如,悄悄安装和操作的手机跟踪软件,据称是为了让怙恃(正当)注重他们孩子的行为和踪迹。

然则谁愿意为这些毫无意义的事情花时间呢?

横竖WeSteal一定不愿意。就像它的名字所清晰解释的那样,WeSteal的开发职员从不掩饰自己的意图,他们大大方方地向我们解释,“想在2021年赚更多的钱,WeSteal是最佳的选择。”

在周四的一篇文章中,研究职员将WeSteal加密钱币钱包窃取工具和一个名为WeControl的相关远程接见木马(RAT)脱离,WeControl被称为“老鼠/僵尸网络夹杂体”。研究职员称开发者丝毫没有隐藏窃取工具的真正意图的行为,这是异常“ *** 的”。

他们说:“WeSteal是一款功效单一的 *** 恶意软件,也正是由于它单一的功效与并不庞大的操作,使得偷窃加密钱币变得异常简朴。购置和部署此恶意软件的网络犯罪者实在与陌头的小偷并无二致,他们的行为十分低端,也同样令人厌恶,其罪行都让不少受害者的财富遭受损害。”

WeSteal,Nee WeSupply,Nee等

关于这个加密钱币窃取工具我们这次还获取了什么新的新闻呢?研究职员说,这个名为ComplexCodes的威胁行为者从2021年2月中旬最先在地下论坛上为WeSteal做宣传,但在此之前,他们就于2020年5月最先销售WeSupply Crypto Stealer。将早期WeSupply Crypto Stealer与WeSteal的样本举行对照解释,WeSteal很可能只是统一项目的变体。

该窃取工具的开发者之前还编写了“ Zodiac Crypto Stealer”和“ Spartan Crypter”,他们曾被用来阻止反病毒检测。此外,帕洛阿尔托网络(Palo Alto Network)剖析师发现,有证据解释,ComplexCodes与一个网站有关,该网站曾销售Netflix、Disney+、Pornhub、Spotify、Hulu等服务。

这位恶意软件开发者也没有对他们提供的漫衍式拒绝服务(DDoS)工具模糊其辞,它被直截了当地称为Site Killah,一个答应绝对物美价廉、拥有超快的攻击速率和惊人的支持的工具。

除了将恶意软件称为WeSteal并宣传“Crypto Stealer”功效外,WeSupply在论坛上的帖子还形貌了对0 day攻击和“防病毒绕过”的支持。研究职员说,WeSteal还包罗一个跟踪“受熏染”的受害者跟踪器面板。

面临这么低的成本,任何人都市意动

ComplexCodes通过出售WeSteal赚钱,但听说该窃取工具每个月只收取20欧元,三个月收取50欧元,一年收取125欧元。

,

USDT场外交易

U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺。

,

不外,忧郁ComplexCodes会收取高额的租金那显然是画蛇添足了。Casaba Security的首席科学家John Michener博士在周五的一封电子邮件中指出,Palo Alto Networks的讲述说,令人惊讶的是,恶意软件的购置者竟然信托恶意软件会为他们服务,而不是为恶意软件开发者服务。

事实上与此相反的是,Michener博士对Threatpost示意:该恶意软件很可能最终服务于其开发者。他说:“经由一段时间的试用和测试期后,恶意软件很可能最先将窃取的很大一部门受害者的资金给恶意软件开发职员,而不是恶意软件的购置者。”

它的事情原理是这样的:WeSteal使用一种简朴但有用的方式来扫描加密钱币吸收地址,为了窃取受害者的加密钱币,WeSteal使用正则表达式来寻找与被复制到剪贴板的比特币和以太坊钱包标识符模式相匹配的字符串。找到后将用恶意软件提供的钱包ID替换剪贴板上复制的钱包ID。然后受害者粘贴替换的钱包ID举行生意,资金将发送到替换的钱包中,也就是攻击者的钱包中。

无论若何,窥探剪贴板内容并不是什么新鲜事。据Binary Defense威胁征采和反情报副总裁兰迪·帕格曼(Randy Pargman)先容,这至少可以追溯到1999年Sub7木马程序的宣布之时,该程序可以监视剪贴板的内容并随时随地、为所欲为地更改它的内容。他在周五的电子邮件中告诉Threatpost,“对于攻击者来说,行使此技巧异常容易,由于它不需要任何特殊权限即可让应用读取和更改剪贴板的内容,事实,剪贴板的目的是在程序之间交流文本和图形。”

去年12月,RubyGems,一个用于Ruby Web编程语言的开源软件包存储库和治理器,在发现两个软件包都被恶意软件捆绑后,将两个软件包脱机。在此之前的2020年9月,我们就发现了一款通过替换剪贴板的钱包地址来挟制生意、窃取加密钱币相关文件的加密钱币窃取恶意软件——KryptoCibule。更有甚者,纵然是“正当”的应用程序也可以做到这一点,只管它自己纷歧定是用于加密钱币挖掘,例如2020年6月,更新iPhone最新应用程序iOS 14测试版的用户发现,他们在使用手机键盘打字时,系统会提醒TikTok正在读取来自他们剪贴板上的信息。

WeSteal若何举行肮脏的加密钱币窃取事情

WeSteal的广告宣传以“RAT Panel”为主要卖点,但研究职员并未发现任何可用的远程接见木马(RAT)功效,例如他们没有发现键盘纪录、凭证泄露或网络摄像机挟制功效。

该工具在名为“westeal.py”的剧本中作为基于Python的木马分发。ComplexCodes使用PyInstaller将其转换为可执行形式。

在研究职员的讲述宣布后不久,他们发现一个名为WeControl的RAT也被添加到了开发者名册中。住手周四,他们仍在设计对这一问题举行剖析。

若何珍爱您的加密钱币钱包

帕格曼指出,随着价钱的上涨和越来越多的人加入这股潮水,我们可以预计,偷窃者会加倍起劲地窃取加密钱币。他说,“今年许多加密钱币的价钱飞涨,可能会推动越来越多的加密窃取攻击和圈套,可能加剧此征象的另一个问题是业余加密钱币投资者的增添,他们可能更容易受到恶意软件、恶意应用程序和社会工程攻击。”

Michener博士建议那些使用加密钱币的人使用硬件钱包和专用的系统,他说:“不要将您的银行系统与小我私人系统混在一起,这是经实践磨练的珍爱传统在线银行以及加密钱币的最佳做法。”

本文翻译自:https://threatpost.com/westeal-cryptocurrency-stealing-tool/165762/

Filecoin收益

Filecoin收益网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的权威平台。IPFS网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

加密货币
版权声明

本文仅代表作者观点,
不代表本站环球UG官网的立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 31人围观)
☹还没有评论,来说两句吧...

标签列表