在Ruby Gems中发现拦截BTC的恶意软件

加密盗窃非常普遍，这不是笑话。最近，在Ruby Gems平台上发现了多达725种单独形式的恶意软件，该平台通常用于下载和提供Ruby编程语言。该恶意软件被广泛设计为阻止比特币和加密支付，并有可能将其转移到由黑客控制的钱包和地址中。

恶意软件很大……危险

总共下载了100,000多个恶意软件，并且所有软件包均来自两个用户帐户，名称分别为“ JimCarrey”和“ PeterGibbons”。许多非法软件包被隐藏在旨在使其看起来更合法的名称下。最终导致大量下载出现问题，因为客户认为他们正在接触真实的东西。

但是在这些所谓的真实姓名的下面是旨在拦截加密支付的虚假形式的软件。错误命名的软件包的示例包括“ atlas-client”，其意图是充当“ atlas_client”的诱饵。单独进行了2,000多次软件下载。

多年来，密码盗窃已经以多种形式出现。可以说，最大的两个涉及直接攻击加密货币交易所或交易平台，或调用一个称为“加密千斤顶”的过程。

后者发生在黑客未经其知情或同意而接管某人的计算机或数字设备时。从那里开始，黑客利用他们新发现的控制和功能来挖掘加密货币，主要是因为Monero具有准匿名属性。黑客可以通过他们新成立的采矿企业造币，而设备的所有者却得不到任何好处，减去他们每月在邮件中收到的高额电费。

过去已经直接打击了几个贸易交易所。最大的例子包括Gox和Coincheck都发生在日本，彼此间隔大约四年（分别于2014年2月和2018年1月）。第一家看到超过4亿美元的BTC资金几乎在一夜之间消失了，而第二家看到了超过10亿美元的加密资金被盗，使其成为加密领域历史上最大的数字盗窃案。

这不是有人第一次尝试将恶意代码上传到Ruby Gems平台。 2016年，一名大学生上载了几个恶意软件包，供Python，Ruby和Java脚本的开发人员下载。这些非法代码最终在10,000多个域（包括两个基于军事的域）上下载了40,000次以上。

没有办法知道…

逆向实验室的共同创始人Tomislav Pericin解释说：

对于软件开发人员来说，确保它们从这些存储库安装的软件包没有恶意软件的保护很少。恶意软件作者正在利用市场上的巨大空白。

标签：加密劫持，黑客，恶意软件

—-

原文链接：https://www.livebitcoinnews.com/btc-intercepting-malware-uncovered-via-ruby-gems/

原文作者：Nick Marinoff

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。