大规模加密货币盗窃恶意软件活动影响28000人

关键要点

超过28000人在欧亚地区的加密货币资产遭到侵犯，主要来自俄罗斯。恶意软件通过伪装的GitHub页面和YouTube视频传播。恶意软件利用自动提取的密码保护档案部署多个恶意脚本。该活动已导致约6000美元的加密货币交易被盗。强调从官方渠道下载软件的重要性。

最近报道显示，在欧亚地区，超过28000名用户的加密货币资产遭到了一个大规模的加密盗窃恶意软件活动的影响，而这些用户大多数来自俄罗斯。这一恶意软件活动的背后，是一些恶意的GitHub页面和YouTube视频，它们宣称提供破解的办公软件、自动交易机器人和游戏作弊工具的链接，这些实际上是为了诱导用户下载自解压的密码保护档案。

根据 Dr Web 的报告，它们通过该档案部署了模糊化的脚本、AutoIT解释器和DLL文件，同时还会跟踪并终止活跃的调试工具。研究人员指出，在这个过程中，恶意软件下载了名为“Devicelddll”的载荷，该载荷运行SilentCryptoMiner，同时“7zxadll”载荷则用于将Windows剪贴板中的钱包地址替换为攻击者所控制的地址。结果显示，此次活动已窃取约6000美元的加密货币交易。恶意软件收集的系统信息会被威胁行动者通过Telegram机器人进行外泄。

由于这一事件的发展，用户被提醒只从官方渠道下载软件，以保护自己的资产安全。

小火箭流量购买