详细内容或原文请订阅后点击阅览
Vortax:视频通话粉丝正在集体失去积蓄
对于加密货币投资者来说,一次无意识的点击就会变成一场金融灾难。
来源:安全实验室新闻频道对于加密货币投资者来说,一次无意识的点击就会变成一场金融灾难。
Recorded Future 旗下 Insikt Group 的研究人员发现了对 macOS 用户的新威胁。名为 Vortax 的恶意软件伪装成具有视频通话功能的虚拟会议应用程序,传播三种类型的信息窃贼:Rhadamanthys、Stealc 和 Atomic macOS Stealer (AMOS)。这一恶意活动旨在窃取加密货币,由化名“markopolo”的网络犯罪分子发起。
Insikt 组 记录未来 显示 macOSAMOS 以前很少出现在实际攻击中,但近几个月来已被积极用于恶意活动。与更常见的 Windows 恶意软件不同,对 macOS 恶意软件的需求正在增长,暗网资源中提及此类恶意软件的次数增加就证明了这一点。
窗口Insikt Group 发现另外 23 个恶意 macOS 应用程序正在以合法虚拟会议软件为幌子进行传播。还有证据表明,Vortax 活动与之前的活动有关,该活动使用网络钓鱼技巧,通过 Web3 游戏诱饵来瞄准 macOS 和 Windows 用户。
安全专家指出,“该活动主要针对加密货币用户,表明 macOS 的安全威胁显着增加,并暴露了庞大的恶意应用程序网络”,并将“markopolo”描述为“灵活、适应性强且多才多艺”的网络犯罪分子。
恶意操作的一个关键方面是试图在社交媒体和互联网上使 Vortax 合法化。攻击者在 Medium 上维护一个博客,其中充满了所谓的人工智能生成的文章,并且还拥有一个带有金色复选标记的经过验证的 X* 帐户。
X平台 X 上的已验证帐户
平台 X 上的已验证帐户 基于数据* 俄罗斯联邦境内禁止社交网络。