Github上的惡意軟體,意圖竊取加密貨幣.png

資安廠商發現某個惡意軟體 dropper,感染後會從 GItHub 上下載惡意軟體,意圖竊取受害者的加密貨幣。

 

Deep Instanct 最近發現一個全新的惡意 dropper,大小僅有 30KB,一但感染後,會從 GitHub 下載安裝另一個惡意軟體,會試圖竊取受害者擁有的加密貨幣。

將惡意軟體放置在 GitHub,這種做法並不多見。該公司也已通報 GitHub。

會被這段惡意軟體竊取的加密貨幣,包括比特幣、萊特幣等多種常見加密貨幣,種類高達三百種。

在 Deep Instince 的報告中,詳述了這個 dropper 和惡意程式碼的運作過程。

 

  • 參考連結
    • https://www.deepinstinct.com/2019/11/12/malware-on-github-wants-your-crypto-currencies/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()