窃取加密货币的恶意软件攻击感染近3万人

主要观点总结

大规模加密货币窃取恶意软件活动影响了来自俄罗斯、土耳其、乌克兰等国家和地区的超过28,000人。该恶意软件伪装成合法软件通过YouTube视频和欺诈性GitHub存储库推广，受害者在下载受密码保护的档案时受到感染。其主要通过盗版办公相关软件、游戏作弊和自动交易机器人等方式欺骗用户。感染链包括逃避防病毒扫描、释放混淆脚本和DLL文件等步骤，并会检查调试工具的存在以判断是否在分析人员的环境中运行。该恶意软件会收集系统信息并通过Telegram机器人窃取这些信息，同时将两个关键有效负载传送到受害者的机器上，用于挖掘加密货币和监视钱包地址。建议用户仅从官方网站下载软件，对YouTube或GitHub上的共享链接保持警惕。

关键观点总结

关键观点1: 恶意软件活动的影响范围和方式

超过28,000人受到大规模加密货币窃取恶意软件活动的影响，主要来自俄罗斯、土耳其、乌克兰等国家和地区。该恶意软件通过伪装成合法软件推广，受害者在下载受密码保护的档案时受到感染。

关键观点2: 恶意软件的感染方式和步骤

恶意软件主要通过盗版办公相关软件、游戏作弊和自动交易机器人等方式欺骗用户下载恶意文件。感染链包括逃避防病毒扫描、释放混淆脚本和DLL文件等步骤，并会检查调试工具的存在。

关键观点3: 恶意软件的功能和财务影响

该恶意软件会收集系统信息，使用受害者的计算资源来挖掘加密货币，并监视Windows剪贴板中复制的钱包地址，将其替换为攻击者控制下的地址。该活动已经导致了价值6,000美元的交易被劫持。

关键观点4: 防范措施

建议用户仅从官方网站下载软件，对YouTube或GitHub上的共享链接保持警惕，以避免意外的经济损失。

文章预览

目前，来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的超过 28,000 人正受到大规模加密货币窃取恶意软件活动的影响。 该恶意软件活动将自己伪装成通过 YouTube 视频和欺诈性 GitHub 存储库推广的合法软件，受害者在其中下载受密码保护的档案，从而引发感染。 据网络安全公司 Dr. Web 称，该活动使用盗版办公相关软件、游戏作弊和黑客行为，甚至自动交易机器人来欺骗用户下载恶意文件。 据悉，这次恶意软件活动总共影响了 28,000 多人，其中绝大多数是俄罗斯居民。另外。白俄罗斯、乌兹别克斯坦、哈萨克斯坦、乌克兰、吉尔吉斯斯坦和土耳其也发现了大量感染病例。 宣传 Microsoft Excel 本地化（俄语）下载的恶意网站 感染链 感染首先打开一个自解压存档，该存档在下载时会逃避防病毒扫描，因为它受密码保护。受害者输入提供的密码后，存档 ………………………………