据悉,一个假冒的Pixelmon NFT网站正用免费代币和收藏品吸引粉丝,并用窃取加密货币钱包的恶意软件对其进行感染。
冒充Pixelmon项目
该恶意站点几乎是合法站点的复制品,它提供在设备上安装密码窃取恶意软件的可执行文件,而不是该项目的游戏演示。
假的Pixelmon网站
该网站提供了一个名为Installer.zip的文件,其中包含一个看似已损坏且不会以任何恶意软件感染用户的可执行文件。
然而,首先发现这个恶意站点的MalwareHunterTeam还发现了该站点分发的其他恶意文件。
此恶意站点分发的文件之一是setup.zip,其中包含setup.lnk文件。Setup.lnk是一个Windows快捷方式,它将执行PowerShell命令以从pixelmon[.]pw下载system32.hta文件。
Setup.lnk内容
在测试这些恶意有效载荷时,System32.hta文件下载了Vidar,这是一种密码窃取恶意软件,不像过去那样常用。安全研究员Fumik0_证实了这一点 ,他之前曾分析过这个恶意软件家族。
在执行时,威胁参与者的Vidar样本将连接到Telegram频道并检索恶意软件命令和控制服务器的IP地址。
包含C2 IP地址的Telegram频道
恶意软件从C2中检索配置命令,并下载更多模块,用于从受感染设备中窃取数据。
Vidar恶意软件可以从浏览器和应用程序中窃取密码,并在计算机中搜索与特定名称匹配的文件,然后将这些文件上传给威胁参与者。
从下面的恶意软件配置中可以看出,C2指示恶意软件搜索和窃取各种文件,包括文本文件、加密货币钱包、备份、代码、密码文件和身份验证文件。
从C2服务器检索的配置命令
这是一个NFT网站,预计访问者将在其计算机上安装加密货币钱包,因此,威胁参与者强调搜索和窃取与加密货币相关的文件。
虽然该站点目前没有分发有效的有效载荷,但已有证据表明威胁参与者在过去几天继续修改该站点,因为两天前可用的有效载荷已经不复存在。凭借该网站上的活动可以预计,此活动将继续活跃,并且威胁会很快增加。
随着NFT项目被旨在窃取加密货币的骗局所淹没,用户应该再三检查正在访问的URL是否与感兴趣的项目相关。此外,在未使用防病毒软件或使用VirusTotal进行扫描之前,切勿执行来自未知网站的任何可执行文件。
继美国之后,欧盟推出关键领域网络安全新立法
2022.05.16
E周观察-安全威胁情报(2022.5.8~5.13)
2022.05.14
游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线
2022.05.13
注:本文由E安全编译报道,转载请联系授权并注明来源。
大家好,小美今天来为大家解答那年我们十七岁以下问题,那年我们十七岁电影很多人还不知道,现在让我们一起来看看吧!1、那年我们十七岁 爱
大家好,小豪今天来为大家解答differ以下问题,differs很多人还不知道,现在让我们一起来看看吧!1、不同 ; 不同于 ; 有区别 ; 不一致 ; 不一致, 不同
平庄镇某村村民将自家地盘承包出去四年,在此时代发现地盘涨价了,遂反悔想要回地盘,这事该怎么办?近日,平庄司法所调整了一路辖区内因地
近日首批姑苏市中小学校“花匠前锋” 党建文化品牌示范学校示范党支部、示范岗评选究竟发布张家港入选3所“花匠前锋”党建文化品牌示范学校
大家好,小娟今天来为大家解答居家风水知识大全以下问题,居家风水知识大全书籍很多人还不知道,现在让我们一起来看看吧!1、家装风水之卫生
引言迎接来到中国。您能够选择移动支出、银行卡、现金等一系列支出办事。本指南将为您介绍各类支出办事的获取体式和使用流程。01银行卡02移动
在目前手游的市场中,脚色设计无疑是吸引玩家眼球的主要身分之一。《物华弥新》作为一款以文物拟工资焦点的策略卡牌游戏,其脚色设计在视觉
大家好,小乐今天来为大家解答防火门等级以下问题,防火门的等级有几级很多人还不知道,现在让我们一起来看看吧!1、一级防火门是指能够在火
Copyright 2024 优质自媒体,让大家了解更多图文资讯!