新型木马病毒锁定加密交易所、用户钱包,有谷歌验证码也没用


最新网络安全研究显示,名为Cerberus 的木马病毒即将问世,将锁定金融相关应用程式,包括网络银行、Email、加密货币交易所、硬体钱包,甚至能远端窃取谷歌验证器(Google Authenticator )当中的一次性密码。

金融恶意程式瞄准主流交易所 OKEx、Bitfinex 遇大规模DDoS 攻击

ThreatFabric是总部位于阿姆斯特丹的网络安全公司,专注于研究金融领域中的相关威胁,其最新研究公布了多款具备远端存取的恶意程式,包括Cerberus、Gustuff、Hydra、Anubis以及Ginp。

木马病毒瞄准交易所、加密货币钱包

该研究指出,名为Cerberus的木马病毒能远端窃取手机萤幕锁定PIN码,盗用Google Authenticator(2FA)密码。若用户使用远端遥控软体TeamViewer后,可能会为骇客提供更多途径,包括于设备上任意移除、安装任何程式。

Cerberus 于去年6 月底首次发现,取代了Anubis 木马并成为主流恶意程式。该篇研究也列出一系列Cerberus 的潜在攻击目标,包括Coinbase、Binance、Xapo、Wirex 和Bitpay。并声称Cerberus 的最新版本仍处于测试阶段,但可能将会很快发布。

主流交易所遭DDoS 攻击

除了潜在的恶意木马程式外,主流交易所更在周末时遭遇大规模DDoS 攻击,包括Bitfinex、OKEx 等纷纷出现宕机、官网无法打开等故障情形。OKEx 原定28 日上线的季度合约、期权交易也被迫暂停,随后也于当日进行系统升级,并恢复正常。

而Bitfinex当日则是在推特表示受到非常复杂的DDoS攻击,但随即恢复交易系统,并强调所有用户资金皆为安全状态。

注:拒绝服务攻击(denial-of-service attack,DoS)会对目标发送大量请求,使目标系统(网站或应用程式)无法负荷,进而中断或停止服务。而分布式拒绝服务攻击(distributed denial-of-service attack,DDoS)则是攻击者使用多个盗用、受控的电脑来进行攻击。

而OKEx 除了惨遭DDoS 攻击之外,今日再被加密研究员Larry Cermak 爆料,指出OKEx 抄袭币安学院的内容:

OKEx与币安之间似乎有演不完的戏码,前者推出自己版本的Binance Academy,并逐字逐句抄袭,几乎所有文章内容都是一样的。

As if there wasn't enough drama between OKEx and Binance, the former exchange launched their own version of Binance Academy recently and plagiarized it word by word. Nearly all articles are identicalpic.twitter.com/2WXws02OHF

— Larry Cermak (@lawmaster)March 1, 2020

此外,OKEx甚至连币安发明的专有资产Secure Asset Fund for Users(SAFU)都抄了进去。

而该消息经由Larry Cermak在推特公开发布后,OKEx官网似乎已火速下架,已找不到相关文章。但事实上,先前币安发布期货交易所JEX的测试网时也发生过抄袭事件,其相关教学的某些部分与BitMEX交易所的文章完全一致,执行长赵长鹏也在推特上道歉,并承诺将删除相关文章。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
   
验证码:
微信号已复制,请打开微信添加咨询详情!