小心!此恶意软件威胁NFT粉丝劫持他们的PC

雅加达 - 像往常一样,如果有什么趋势,它也将成为网络犯罪分子的目标,包括不可替代的代币或NFT的普及。

NFT是一种数字令牌,它使用区块链来验证数字内容和所有权的真实性。当涉及趋势和金钱时,人们很快就会感兴趣。

在这种情况下,网络犯罪分子试图诱骗受害者下载能够劫持其PC的特洛伊木马恶意软件,同时窃取用户名和密码。

在Fortinet的网络安全研究人员的一份报告中,他们看到了一个被描述为奇怪的Excel电子表格,最初包含有关NFT的信息,但该文件的真正目的是帮助传递被称为BitRAT的恶意软件。

BitRAT是一种远程访问木马(RAT),于2020年8月首次在地下论坛上出售。BitRAT的独特之处在于它可以绕过用户帐户控制(UAC),这是一项Windows功能,可帮助防止对操作系统进行未经授权的更改。

该恶意软件具有各种特洛伊木马功能,包括从浏览器和应用程序窃取登录凭据的功能,记录击键以及上传和下载文件的功能。

这个版本的BitRAT还可以实时监控受害者的屏幕,使用他们的网络摄像头并通过麦克风收听音频。这意味着,这种恶意软件可以自由地跟踪受害者。

不幸的是,该文件没有详细解释恶意Excel文件如何到达受害者,但它们确实提供了有关潜在投资的估计回报以及每个系列中可用的NFT数量的信息。

Excel文件还包含指向NFT中合法Discord频道的链接,这意味着可能的预期受害者是NFT粉丝。Excel 文件包含恶意宏,如果启用这些宏,则会先运行拾取和下载恶意软件的 PowerShell 脚本,然后再在受感染的电脑上秘密运行它们。

除了收集数据和窥探受害者之外,BitRAT还可以在受感染的PC上安装加密劫持恶意软件,允许他们秘密使用处理能力来挖掘门罗币加密货币。

由于NFT可以转手赚取大量资金,因此网络犯罪分子更有可能在财务上追求。但是,即使受害者没有NFT,特洛伊木马恶意软件可能窃取的个人信息量对攻击者来说也是无价的,并且对受害者造成损害。

为了防止这种情况发生,Fortinet研究人员警告不要打开从不可信或可疑来源下载的文件,这可能会阻止威胁行为者访问用户的宝贵资金和数据。