Telegram和WhatApp用戶小心！山寨程式會偷你的加密貨幣

編譯／鄭智懷

資安業者ESET旗下研究員發現，駭客正打造一系列偽裝成Telegram和WhatApp等知名通訊軟體的山寨版，在其中植入木馬程式Clipper並大規模散布，藉此盜取受害者的加密貨幣。

ESET 研究人員 Lukáš Štefanko 和 Peter Strýček表示，Clipper的出現最早可追溯至2019年。而近期觀察到的案例顯示，駭客正著手將Clipper植入通訊軟體之中；另一個新發展是該惡意程式開始使用光學字元辨識（OCR）技術辨識受害者設備中的螢幕截圖檔案。

在攻擊手法上，犯罪分子首先在谷歌（Google）刊登假廣告、連結到粗製濫造的YouTube影片，將上當的用戶轉移至與Telegram和WhatApp等知名通訊軟體官方網站高度相似的假網站。

在上述假網站下載的通訊軟體之中，駭客早已植入木馬程式Clipper。研究人員發現其中有四種不同的行竊模式：第一，攔截受害者對話紀錄，並將其加密貨幣錢包金流流向轉往攻擊者所控制的錢包；第二，使用機器學習工具（Machine Learning Kit）的光學字元辨識功能找出設備中的助記詞（Seed Phrase ）以清空錢包；第三，擷取並傳送關鍵字至遠端伺服器；第四，擷取錢包地址、設備資料與對話紀錄。

Lukáš Štefanko 和 Peter Strýček提到，雖然上述團體的作案手法基本相同，但犯罪者可能來自不同集團。此外，本次觀察到的諸案例所針對的目標與2022年的類似案件雷同，都是瞄準中文用戶。研究員研判，可能是由於前述的通訊軟體在中國被禁用，當地用戶「必須透過間接的方式才能獲得服務」，因此「為網路犯罪分子提供利用此形勢的大好良機」。

資料來源：The Hacker News

瀏覽 1,177 次