黑客冒充加密貨幣聊天小組成員，竊取用戶密碼

7月2日，英國SC媒體報道稱，安全研究人員發現了MacOS惡意軟體攻擊，目標是談論加密貨幣的Slack和 Discord 用戶。

網路安全公司DutchSec的創始人Remco Verhoef在6月30日的一篇博客文章中發布了這一惡意軟體，內容是關於信息安全和網路安全培訓Sans Institute。

根據Verhoef的說法，這些攻擊模擬了加密相關聊天中的管理員或「關鍵人物」，然後分享下載並執行惡意二進位文件的「小片段」。

英國SC媒體公司指出，惡意軟體可以竊取用戶的密碼，並將其存儲在本地機器上，Verhoef將其識別為德國供應商CrownCloud顯然位於荷蘭的伺服器。

6月29日， Digital Security公司的Patrick Wardle在Mac相關網站上發布了一篇關於針對Mac惡意軟體攻擊的文章，Wardle在博客文章中提到了惡意軟體「OSX.Dummy」。他列示了各種要點：

-感染方式很蠢；

-持久性機制很蹩腳；

-性能也很有限，因此也很愚蠢；

-每一步檢測都不值得一提；

-最後一點，惡意軟體將用戶的密碼存儲地點也很假。

根據位於Palo Alto Networks公司的威脅情報分析師Alex Hinchliffe的說法，像這樣的攻擊將會「隨著時間的推移而改進」，並且會使用多重身份驗證加入聊天室。

今天早些時候，有報道稱，比特幣用戶經歷了新一輪攻擊，有230萬個目標被監控，包括通過控制用戶的Windows剪貼板，來換取用戶的比特幣地址。

上周，邁克菲實驗室的一份網路安全報告稱，在2018年第一季度，加密貨幣盜竊的案例上升了629%。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！