Jaxx由加拿大区块链创业公司Decentral全部,是一种盛行的加密钱银钱包,在桌面和移动平台上的下载量跨过120万。它支撑多种类型的硬币,包括比特币和以太坊。至少一个星期,Jaxx加密钱银钱包网站有一个欺诈版别,供给歹意链接诱骗用户泄露维护虚拟资金的备份短语。
该网站坐落jaxx[.]ws,正在运用Cloudflare的内容分发网络,或许会使其保管服务供给商难以发现。
有安全研究人员在被网络犯罪活动引起的一系列感染提示后,于8月30日发现了这一问题。可是,该活动或许已于8月19日初步,这是攻击者域名的创建日期。
攻击者希望进行隐身手术
除了注册或许容易与合法的Jaxx网站,jaxx [.] io以及运用Cloudflare稠浊的域名外,攻击者还会逐行复制原始版别。
在一份陈说中有解说说,关于Jaxx网站的欺诈变种的访问者几乎没有怀疑这个狡计“因为攻击者在将受害计算机设备合法钱包软件时遇到了费事”。但与此同时,Java存档(JAR)和.NET应用程序方法的macOS或Windows歹意软件在后台静静设备。假定有人要求供给钱包的移动版别,他们就会收到合法文件。
联络有歹意软件研究员讲过,Windows歹意软件可以将文件泄露到指令和控制(C2)服务器,以及下载KPOT Stealer和Clipper,这两个歹意软件在俄罗斯地下论坛上出售。Clipper的目的是监控数字钱包地址的剪贴板,并用攻击者控制的其他人替换它们。KPOT盗取器从本地驱动器招致信息。
macOS JAR文件也指向俄罗斯的犯罪者,因为它是运用俄语IDE(集成开发环境)DevelNext编译的。盗取钱包解密短语(盛世华彩专业系统开发)
当用户作业JAR文件时,就会看到一条音讯,奉告无法创建新钱包的技术问题。
接下来,他们被引导到一个央求Jaxx钱包备份短语的应用程序屏幕。这实际上是解密钱包以访问数字资金的暗码。
“备份短语然后被泄露给攻击者的网络服务器,而受害者收到另一个混合的俄语和英语差错音讯,指出”服务器不可用。请在4小时内再试一次。
建议.NET应用程序的Windows用户从Google Docs方位获取一个声称是Jaxx钱包测试版的文件。设备后,歹意软件会将全部本地TXT,DOC和XLS文件发送到C2服务器,最有或许是攻击者查找加密钱银钱包地址。
该操作的下一个阶段是下载合法的Jaxx软件,KPOT盗取程序和Clipper歹意软件。
Cloudflare暂停了对欺诈网站的服务,Jaxx支撑活络选用行为抵挡虚伪网站,以维护其客户群。(盛世华彩专业系统开发)
在与BleepingComputer的对话中,Burbage想要指出这是针对Jaxx钱包用户的交际工程活动,没有任何迹象标明Jaxx软件或其系统中存在缝隙或安全缝隙。
联系我时,请说是在深圳便民网看到的,谢谢!