朝鮮黑客利用 Chrome 零日漏洞攻擊加密貨幣用戶
ChainCatcher 消息,微軟網絡安全研究人員發現了一個 Chromium 引擎中的零日漏洞,該引擎為 Chrome 等瀏覽器提供支持。這個漏洞被一個名為 Citrine Sleet 的朝鮮黑客組織利用,專門針對加密貨幣用戶。Citrine Sleet 使用了名為 FudModule 的 rootkit 惡意軟件,通過創建虛假的加密貨幣交易平台網站,誘使用戶下載惡意軟件或武器化的加密錢包,從而獲得遠程代碼執行權限,進而竊取受害者的加密資產。此漏洞已在 8 月 21 日被修復,用戶需儘快更新瀏覽器以確保安全。 這是今年第三個被利用的 Chromium 零日漏洞。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
