详细内容或原文请订阅后点击阅览
Omnistealer 使用区块链窃取一切可以窃取的东西
该恶意软件会攻击您的密码管理器、已保存的登录信息、云存储、加密钱包以及它可以触及的任何其他内容。
来源:Malwarebytes Labs 博客一种名为 Omnistealer 的新型信息窃取者正在将区块链转变为永久的恶意软件托管平台,这对公司和日常用户来说都是坏消息。
恶意软件将其有效负载存储在公共平台上是很常见的,理想情况下是为下载位置添加一些可信度的平台,例如 Google 文档、OneDrive、GitHub、npm、PyPI 等。
恶意软件贩子面临的问题是这些软件可以被删除。有时可能需要一段时间并遇到很多麻烦,但这是可能的。 Omnistealer 通过将其暂存代码存储在 TRON、Aptos 和 Binance Smart Chain 等公共区块链的交易中来解决这个问题。
一些区块链交易允许少量任意数据(注释、元数据、智能合约输入),攻击者插入的不是无害的数据:
由于区块链是仅追加的,因此这些恶意代码片段一旦被挖掘到区块中,实际上就无法删除。你可以撤销域名并拉取 GitHub 存储库,但你不能仅仅为了删除几百字节的恶意软件暂存代码而回滚 TRON 或 BSC。
这将公共账本变成了一个有弹性、抗审查的指挥和控制基础设施,防御者无法简单地摧毁它。
尽管 Omnistealer 与加密货币有明显的联系,但它不仅仅是为了抢劫加密货币投资者。一旦 Omnistealer 登陆系统,它就会追踪:
它被设计成一个一站式数据真空,调查人员称其“实际上会窃取一切”。