巴西针对新的恶意软件，该恶意软件在交易期间会偏转比特币

安全公司Eset发布了一份对Mekotio恶意软件的分析，该恶意软件通过窃取加密货币和银行详细信息而起作用。 该报告于7月14日星期二发布。

根据Eset的技术团队的说法，该木马于2018年出现，并已在拉丁美洲和西班牙发行。 现在，它主要针对智利，巴西和哥伦比亚。

攻击始于恶意电子邮件

研究小组表示，自从Mekotio活跃以来，已经观察到了几种感染过程，但其中存在一个常数。 初始阶段始终从发送包含恶意链接的电子邮件开始。

“通常，传出电子邮件使用社交工程来模拟合法电子邮件并模仿公司或政府机构的身份，以欺骗用户单击邮件正文中包含的恶意链接，” Eset。

因此，打开链接后，将开始自动下载压缩的.zip文件。 然后，一旦执行，Mekotio便会感染设备并能够访问数据并窃取加密货币。

正如研究人员所解释的那样，这种攻击始终旨在窃取金钱或银行详细信息。

绕过比特币

一种攻击类型是交易期间比特币的转移。 因此，此恶意功能将复制到剪贴板的比特币钱包地址替换为攻击者的钱包地址。

因此，如果受感染的用户进行了存款或转账到特定地址，并使用键盘快捷键复制并粘贴了该地址（ctrl + c / ctrl + v），则在粘贴时，将替换目标地址。

因此，如果您在未意识到差额的情况下确认交易，则加密货币将直接发送给攻击者。

他说：“尽管这种盗窃机制非常简单，而且可以很容易地加以制止，方法是检查将要转移到的地址，回顾攻击者钱包收到的转移历史，但可以断定许多人是这种动态的受害者。”到Eset。

另请阅读：报告显示，Twitter攻击中被盗的比特币已经被洗劫

另请阅读：分析公司表示，比特币可能会吸引特斯拉投资者的关注

另请阅读：勒索比特币的帮派在圣保罗被捕

—-

原文链接：https://www.criptofacil.com/brasil-alvo-novo-malware-que-desvia-bitcoin-durante-transacao/

原文作者：Lorena Amaro

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。