近日,安全研究团队Zscaler ThreatLabZ在暗网上发现了一种新的远程访问木马,名为Saefko,它可以攻击电脑硬件以监控交易和加密货币相关活动。
Saefko是用.NET编写的,具有多种功能,属于远程访问工具(RAT)家族,通过打开后门来远程控制目标计算机,允许网络犯罪者接管被害人交易账户并进行自动化欺诈。
研究人员表示,一旦Saefko被安装在设备上,诈骗者就可以很容易地访问受害者的计算机、窃取交易凭证、激活系统的网络摄像头、截取屏幕截图以及格式化驱动器等。换句话说,入侵者可以在目标计算机上做任何事情。
该病毒通常是在用户打开电子邮件附件或在其设备上安装受感染的应用程序或游戏时自动下载的。
不过,最令人担忧的是,Saefko使用了许多策略来获取chrome浏览器的历史记录,寻找特定类型的活动,如涉及信用卡、商业、社交媒体、游戏、加密货币和购物的活动。
此外,Saefko还会搜索用户访问过的特定加密网站,并将收集到的数据发送到服务器以获得进一步的指示。该恶意软件还会寻找系统上的加密货币信息,然后使用一个隐藏的更新工具来控制基础设施,并通过第二阶段窃取加密货币。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
