Telegram和WhatApp用戶小心!山寨程式會偷你的加密貨幣

編譯/鄭智懷

資安業者ESET旗下研究員發現,駭客正打造一系列偽裝成Telegram和WhatApp等知名通訊軟體的山寨版,在其中植入木馬程式Clipper並大規模散布,藉此盜取受害者的加密貨幣。

Telegram和WhatApp用戶小心!山寨程式會偷你的加密貨幣。示意圖/123RF

ESET 研究人員 Lukáš Štefanko 和 Peter Strýček表示,Clipper的出現最早可追溯至2019年。而近期觀察到的案例顯示,駭客正著手將Clipper植入通訊軟體之中;另一個新發展是該惡意程式開始使用光學字元辨識(OCR)技術辨識受害者設備中的螢幕截圖檔案。

在攻擊手法上,犯罪分子首先在谷歌(Google)刊登假廣告、連結到粗製濫造的YouTube影片,將上當的用戶轉移至與Telegram和WhatApp等知名通訊軟體官方網站高度相似的假網站。

在上述假網站下載的通訊軟體之中,駭客早已植入木馬程式Clipper。研究人員發現其中有四種不同的行竊模式:第一,攔截受害者對話紀錄,並將其加密貨幣錢包金流流向轉往攻擊者所控制的錢包;第二,使用機器學習工具(Machine Learning Kit)的光學字元辨識功能找出設備中的助記詞(Seed Phrase )以清空錢包;第三,擷取並傳送關鍵字至遠端伺服器;第四,擷取錢包地址、設備資料與對話紀錄。

Lukáš Štefanko 和 Peter Strýček提到,雖然上述團體的作案手法基本相同,但犯罪者可能來自不同集團。此外,本次觀察到的諸案例所針對的目標與2022年的類似案件雷同,都是瞄準中文用戶。研究員研判,可能是由於前述的通訊軟體在中國被禁用,當地用戶「必須透過間接的方式才能獲得服務」,因此「為網路犯罪分子提供利用此形勢的大好良機」。

資料來源:The Hacker News

瀏覽 1,244 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button