【链文】PANews 8月11日消息,据报道,总部位于美国 và Israel的 Koi Security báo cáo rằng, tổ chức hacker Nga GreedyBear đã sử dụng 150 "extension Firefox đã được vũ khí hóa", gần 500 tệp thực thi độc hại và "hàng chục" trang web lừa đảo để đánh cắp tài sản tiền điện tử trị giá hơn 100 万美元.
Giám đốc công nghệ của Koi, Idan Dardikman, cho biết hoạt động tấn công Firefox là "một trong những" phương tiện tấn công mang lại lợi nhuận cao nhất của họ, với phần lớn doanh thu 1 triệu đô la đến từ đây. Chiến lược đặc biệt này liên quan đến việc tạo ra các phiên bản giả của ví tiền điện tử được tải xuống rộng rãi (ví dụ như một nền tảng giao dịch, Exodus, Rabby Wallet và TronLink). Hacker sử dụng Extension Hollowing để vượt qua các biện pháp an ninh của thị trường, ban đầu tải lên phiên bản không độc hại của tiện ích mở rộng, sau đó cập nhật ứng dụng bằng mã độc.
Tổ chức này cũng phát hành các bình luận giả về tiện ích mở rộng, tạo ra ấn tượng giả về sự tin cậy và đáng tin cậy. Ngay khi tải xuống, tiện ích mở rộng độc hại sẽ đánh cắp thông tin xác thực ví, từ đó được sử dụng để đánh cắp Tài sản tiền điện tử. Một trong những phương thức tấn công chính khác của tổ chức này liên quan đến gần 500 tệp thực thi Windows độc hại, và chúng được thêm vào các trang web phân phối phần mềm bị vi phạm bản quyền hoặc phần mềm được đóng gói lại tại Nga. Các tệp thực thi như vậy bao gồm chương trình đánh cắp thông tin xác thực, phần mềm ransomware và chương trình trojan.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
8
Đăng lại
Chia sẻ
Bình luận
0/400
MintMaster
· 13giờ trước
Lại bị hack rồi, bây giờ mức độ cảnh giác của mỗi người tăng lên.
Tổ chức hacker Nga GreedyBear đã lợi dụng tiện ích mở rộng Firefox độc hại để đánh cắp hàng triệu đô la Tài sản tiền điện tử.
【链文】PANews 8月11日消息,据报道,总部位于美国 và Israel的 Koi Security báo cáo rằng, tổ chức hacker Nga GreedyBear đã sử dụng 150 "extension Firefox đã được vũ khí hóa", gần 500 tệp thực thi độc hại và "hàng chục" trang web lừa đảo để đánh cắp tài sản tiền điện tử trị giá hơn 100 万美元.
Giám đốc công nghệ của Koi, Idan Dardikman, cho biết hoạt động tấn công Firefox là "một trong những" phương tiện tấn công mang lại lợi nhuận cao nhất của họ, với phần lớn doanh thu 1 triệu đô la đến từ đây. Chiến lược đặc biệt này liên quan đến việc tạo ra các phiên bản giả của ví tiền điện tử được tải xuống rộng rãi (ví dụ như một nền tảng giao dịch, Exodus, Rabby Wallet và TronLink). Hacker sử dụng Extension Hollowing để vượt qua các biện pháp an ninh của thị trường, ban đầu tải lên phiên bản không độc hại của tiện ích mở rộng, sau đó cập nhật ứng dụng bằng mã độc.
Tổ chức này cũng phát hành các bình luận giả về tiện ích mở rộng, tạo ra ấn tượng giả về sự tin cậy và đáng tin cậy. Ngay khi tải xuống, tiện ích mở rộng độc hại sẽ đánh cắp thông tin xác thực ví, từ đó được sử dụng để đánh cắp Tài sản tiền điện tử. Một trong những phương thức tấn công chính khác của tổ chức này liên quan đến gần 500 tệp thực thi Windows độc hại, và chúng được thêm vào các trang web phân phối phần mềm bị vi phạm bản quyền hoặc phần mềm được đóng gói lại tại Nga. Các tệp thực thi như vậy bao gồm chương trình đánh cắp thông tin xác thực, phần mềm ransomware và chương trình trojan.