资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型恶意软件伪装成游戏作弊工具窃取加密钱包信息
网络安全公司卡巴斯基实验室发现新型信息窃取程序"Stealka",该恶意程序通过伪装成游戏修改器和作弊工具,专门针对微软Windows系统的用户数据展开攻击。
攻击手法与传播途径
自去年11月被发现以来,攻击者利用这款恶意软件劫持用户账户、窃取加密货币并在受害者电脑上安装挖矿程序。该软件通过GitHub、SourceForge和Google Sites等正规平台传播,主要伪装成《Roblox》游戏模组及Microsoft Visio等软件的破解版本。研究人员指出,攻击者有时还会利用人工智能工具创建外观专业的虚假网站来增强欺骗性。
主要威胁目标
Stealka具备广泛的数据窃取能力,其核心威胁在于针对基于Chromium和Gecko引擎的浏览器数据。这使得包括Chrome、Firefox、Opera在内的百余款浏览器面临风险。恶意软件主要窃取自动填充的登录凭证、地址和支付卡信息,同时还能攻击115个浏览器扩展程序,涉及加密钱包、密码管理器和双重验证服务。
受影响的80余个加密钱包包括币安、Coinbase、MetaMask等主流平台。此外,Discord、Telegram等通讯软件,以及电子邮件客户端、密码管理器、游戏平台甚至VPN应用都存在数据泄露风险。
防护建议
为确保安全,专家建议用户安装可靠的杀毒软件,使用密码管理器而非浏览器存储密码,同时避免使用盗版软件和非官方游戏模组。最新数据显示,全球超过5%的电子邮件包含恶意内容,其中过半含有钓鱼链接,四分之一HTML附件被检测出恶意代码。
