微軟發現可以針對加密錢包的惡意軟體 XCSSET 變體
ChainCatcher 消息,据 Decrypt 報導,微軟旗下 Microsoft Threat Intelligence 的研究人員發現了一種可以針對加密錢包的新型惡意軟體,XCSSET 於 2020 年首次被發現,讓惡意行為者可以截取螢幕截圖、記錄使用者的行為以及竊取 Telegram 的數據,而更新版本還可以定位 Apple Notes 應用程式中的數據,並使用混淆技術使惡意軟體更難被發現。XCSSET 理論上也具備操縱最終使用者在瀏覽器上看到的內容的能力。這可能包括修改或替換比特幣和其他加密貨幣地址,這意味著資金不會發送到他們想要的目的地。
研究人員補充說,使用者必須始終檢查和驗證從儲存庫下載或克隆的任何 Xcode 專案,因為惡意軟體通常通過受感染的專案傳播。他們還應該只安裝來自可信來源的應用程式,例如軟體平台的官方應用商店。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
