KIN:惡意軟件PennyWise正通過YouTube傳播，可竊取加密錢包等數據

據Cointelegraph報道，網絡威脅情報公司Cyble發現了一種名為“PennyWise”的新加密惡意軟件正在通過YouTube傳播，它欺騙用戶下載旨在竊取30多個加密錢包和加密瀏覽器插件數據的軟件。該惡意軟件可能是以StephenKing的恐怖小說《死光》中的怪物命名。

報告：以加密貨幣為目標的惡意軟件對受害者構成多種威脅:金色財經報道，斯洛伐克網絡安全公司ESET的研究人員在周三的一份報告中稱，他們在媒體文件的安裝程序中發現了加密貨幣挖掘機器人的惡意代碼。下載完成后，隱藏的應用程序將啟動挖掘機器人，以劫持計算機功能并挖掘門羅幣（XMR），還會在檢測到GPU卡時捕獲ETH。被稱為“KryptoCibule”的惡意軟件還可以將剪貼板中的錢包地址更改為與黑客關聯的錢包地址。此外，還將搜索并竊取存儲在主機硬盤驅動器上的加密貨幣密碼、私鑰或密鑰短語。據悉，該惡意軟件通過用戶在點對點文件共享網絡上共享受影響的媒體文件傳播。[2020/9/3]

該惡意軟件從受害者系統竊取的數據以Chromium和Mozilla瀏覽器信息的形式出現，包括加密貨幣插件數據和登錄數據。它還可以從Discord、Telegram等聊天應用程序截圖并竊取對話信息。

動態 | MyKingz使用Taylor Swift的圖片隱藏惡意軟件有效負載:一個加密貨幣挖礦僵尸網絡的運營商目前正在使用流行歌手Taylor Swift的圖片（JPEG格式）來隱藏其發送給受感染電腦的惡意軟件有效負載。該僵尸網絡的名字是MyKingz，也稱為Smominru、DarkCloud或Hexmen，取決于你看的是哪家網絡安全公司的報告。MyKingz第一次被發現是在2017年底。從那時起，僵尸網絡一直是市場上最大的加密貨幣挖礦惡意軟件操作。MyKingz背后的組織主要專注于感染Windows系統，他們部署各種加密貨幣挖礦應用程序，利用這些應用程序通過受感染設備的資源產生利潤。（ZDNet）[2019/12/19]

據悉，該惡意軟件還針對Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密錢包，以及支持Zcash和Ethereum的錢包，方法是查找目錄中的錢包文件，并將這些文件的副本發送給攻擊者。

動態 | 新型惡意軟件Masad Stealer可在鍵入錢包地址時替換地址:通過在瀏覽器中添加惡意代碼，一種名為Masad Stealer的新型惡意軟件可以在人們鍵入錢包地址時替換錢包地址。該程序將這些信息轉儲到惡意軟件控制器的Telegram帳戶中，以確保所竊取數據的相對安全性。該軟件還可以自動剪輯和更改門羅幣、萊特幣、Zcash、DASH和以太坊地址，并使用特殊的搜索功能在剪貼板上精確定位這些地址。一旦替換了地址，就可以在用戶將加密貨幣發送到合法錢包時對其進行攔截。（coindesk）[2019/9/28]

Tags：加密貨幣KINGKINING加密貨幣市場總市值是多少biking什么意思網絡KINGDOG價格BoringDAO LTC

聚幣