黑客修改了用于隐藏加密货币挖掘的 dnSpy 调试器

MalwareHunterTeam 专家发现了一个恶意版本的 dnSpy 调试器，它在受害者的计算机上安装隐藏的矿工和木马。

Someone made a dnSpy version that has a "gift": https://github[.]com/isharpdev/dnspy
Until about an hour ago it was available here, then got renamed (probably to look more legit) to the above: https://github[.]com/carbonblackz/dnspy/@GitHubSecurity pic.twitter.com/WZxhc7c7lC

— MalwareHunterTeam (@malwrhunterteam) January 8, 2022

研究人员和开发人员通常使用 dnSpy 来修改和反编译程序。 该软件也受到分析 .NET 恶意软件的网络安全专业人士的欢迎。

在撰写本文时，原始开发人员已不再支持该调试器，但其源代码可在 GitHub 上获得。 还有一个开发版本，任何人都可以克隆和修改。 这正是黑客所利用的。

dnSpy 的恶意版本可以下载隐藏的矿工、Quasar 木马以及修改剪贴板并将加密货币窃取到受感染设备的软件。

网络犯罪分子甚至设法创建了一个特殊网站来推广他们的程序（在撰写本文时不可用），并在流行系统的搜索结果中发起了广告活动：Bing、Yahoo、AOL、Yandex 和 Ask.com。

到目前为止，只有少数反病毒引擎能够检测到恶意版本的 dnSpy。

回想一下，在 2021 年 12 月末，未知的攻击者利用流行的 Log4j 库中的一个漏洞来控制基于 AMD EPYC 的服务器，以挖掘 Raptoreum 加密货币。

—-

原文链接：https://forklog.com/hakery-modifitsirovali-otladchik-dnspy-dlya-skrytogo-majninga-kriptovalyut/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。