资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型信息窃取病毒SantaStealer瞄准加密货币钱包
SantaStealer是一种新型信息窃取恶意软件,专门针对加密货币钱包。这款恶意软件即服务(MaaS)可提取与任何类型加密货币相关的隐私数据。
恶意软件背景与运营模式
Rapid7研究人员指出,SantaStealer实为另一款信息窃取软件Blueliner的改版。据传开发者计划在年底前进行更大范围的推广。目前该恶意软件通过Telegram和黑客论坛进行宣传,采用订阅制服务模式:基础访问权限每月175美元,高级访问权限则需300美元。开发者声称其具备企业级能力,可实现杀毒软件绕过与企业网络访问。
攻击目标与数据窃取能力
该恶意软件主要针对Exodus等加密货币钱包应用及MetaMask等浏览器扩展插件,专门提取数字资产相关隐私数据。其窃取范围不仅限于加密货币,还包括浏览器密码、Cookie、浏览记录、存储的信用卡信息,以及Telegram和Discord等通讯平台数据。同时会窃取Steam平台数据和本地文档,并能捕获桌面截图。
为实现这些功能,恶意软件会释放或加载嵌入式可执行文件。该文件通过解密操作将代码注入浏览器进程,从而获取受保护的密钥。SantaStealer可同时运行多个数据收集模块,每个模块在独立线程中运行。窃取的数据先写入内存,经压缩为ZIP文件后,以10MB为单位通过6767端口传输至预设命令与控制服务器。
技术特点与安全分析
为获取浏览器存储的钱包数据,该恶意软件可绕过Chrome浏览器于2024年7月引入的应用绑定加密机制。Rapid7表示已有多个信息窃取软件成功突破该防护。虽然开发者宣传其具备完全隐匿能力,但安全研究人员指出现有样本分析难度较低,暴露出符号表和可读字符串,表明开发过程仓促且操作安全性薄弱。
Rapid7专家米兰·斯宾卡指出:“其网页控制台宣传的反分析和隐匿功能仍处于基础阶段,仅第三方Chrome解密载荷稍具隐蔽性。”不过该恶意软件的联盟控制面板设计较为完善,操作者可自定义构建版本,选择窃取全部数据或仅针对钱包与浏览器数据,还可设置独联体地区排除与执行延迟功能。
传播方式与防护建议
目前SantaStealer尚未大规模传播,其具体传播途径尚不明确。近期活动多采用ClickFix攻击方式,诱骗受害者将恶意命令粘贴至Windows终端。研究人员表示,网络钓鱼邮件、盗版软件、种子文件、恶意广告及虚假YouTube评论等传统传播途径仍然普遍存在。
安全专家建议加密货币用户保持警惕,避免点击未知链接或附件。斯宾卡特别强调:“应避免运行来自盗版软件、游戏外挂、未经验证的插件和扩展等渠道的任何未经验证代码。”
