SC Media UK7月2日报道称,安全研究人员发现MacOS恶意软件攻击目标为Slack和Discord讨论加密货币相关内容的用户。
网络安全公司DutchSec的创始人Remco Verhoef于6月30日在一篇关于信息和网络安全培训Sans Institute的博文中发布了有关该恶意软件的文章。
据Verhoef表示,这些攻击在加密货币相关聊天中假冒管理员或“关键人物”,然后共享一些可下载的“小片段”并执行恶意二进制文件。 SC Media UK指出,恶意软件可以窃取用户密码并将其存储在本地计算机上,Verhoef认为这是德国供应商CrownCloud的明显基于Netherland的服务器。
数字安全公司的Patrick Wardle于6月29日在Objective-See上发布了关于以Mac为目标的恶意软件攻击的文章,写道通过“相当强大的二进制文件”“显然攻击者正在要求用户自己感染病毒”。
Wardle给该恶意软件起名“OSX.Dummy(OSX.笨蛋)”,原因有如下:
- “传播方法很蠢
- 二进制之规模庞大很蠢
- 持续机制很差(也很蠢)
- 其功能很局限(也很蠢)
- 检测每一个步骤很繁琐(很蠢)
- ...以及最后,恶意软件保存用户的密码也很蠢”
据Unit 42的威胁情报分析师Palo Alto Networks,Alex Hinchliffe称,此类攻击将“随着时间的推移而改进”,应该使用多因素身份验证来管理聊天室的成员加入。
今天早些时候,报导显示了对比特币(BTC)用户的新攻击 ,目标有230万个之多,其中包括获得对Windows剪贴板的控制权,供攻击者用来替换用户的BTC地址。上周,McAfee Labs的一份网络安全报告指出,2018年一季度的加密货币攻击cryptojacking事件增加了629%。