TL;DR
Astaroth银行木马正在积极窃取加密货币和银行凭证,主要针对南美用户,通过利用GitHub实现弹性服务器配置。
Astaroth银行木马正在积极窃取加密货币和银行凭证,主要针对南美用户,通过利用GitHub实现弹性服务器配置。
Astaroth银行木马正在利用GitHub维持其运作,积极从主要在南美的用户那里窃取加密货币和银行凭证,这加剧了市场对数字资产安全的谨慎情绪。
Astaroth银行木马是一种复杂的密码窃取恶意软件变种,主要针对包括巴西、墨西哥、乌拉圭、阿根廷、巴拉圭、智利、玻利维亚、秘鲁、厄瓜多尔、哥伦比亚、委内瑞拉和巴拿马在内的南美国家。虽然能够攻击葡萄牙和意大利,但最近的活动显示其强烈关注巴西。感染过程通常始于一封钓鱼邮件,其中包含一个链接,提示下载一个压缩的Windows快捷方式(.lnk)文件。一旦安装,Astaroth就会在受害者设备的后台运行,利用键盘记录捕获银行和加密货币凭证。
Astaroth的一个显著特点是其滥用GitHub仓库以实现操作弹性。Astaroth不依赖于容易被下线的传统命令和控制(C2)服务器,而是将其恶意软件配置托管在GitHub上。它甚至可以使用隐写术将这些配置嵌入到图像中。这种机制允许木马在主要C2基础设施因网络安全公司或执法机构的干预而无法访问时,从GitHub拉取新的配置,从而确保其持续运行。被窃取的信息随后通过Ngrok反向代理被泄露给攻击者。
该恶意软件专门设计用于窃取与知名加密货币相关域的凭证。其中包括etherscan.io, binance.com, bitcointrade.com.br, metamask.io, foxbit.com.br和localbitcoins.com。
Astaroth木马造成的持续威胁具有多重市场影响。短期内,它预示着加密货币领域用户谨慎情绪的增加,以及受影响个人可能面临的进一步经济损失。对数字资产信任的侵蚀也可能阻止新进入者,影响更广泛的采用趋势。从长远来看,此类事件需要并可能刺激所有加密平台和数字钱包加强网络安全措施。由于可能出现广泛的经济损失以及对加密货币持有安全性普遍信心的动摇,市场情绪仍然看跌。
McAfee高级威胁研究团队在揭露最近的Astaroth活动中发挥了关键作用。在发现结果后,McAfee向GitHub报告了恶意仓库,导致它们被移除并暂时中断了木马的运作。参与发现的研究员Abhishek Karnik指出,尽管关于被盗资金或加密货币总额的具体数据尚不可用,但该恶意软件似乎“非常普遍,尤其是在巴西”。为了应对此类威胁,McAfee建议用户极端谨慎,建议不要打开来自未知发件人的附件或链接。此外,强烈鼓励用户保持最新的防病毒软件,并在所有账户上启用双因素认证以降低风险。
Astaroth木马代表了针对Web3生态系统的网络威胁不断演变格局中的一个重大挑战。这一事件强调了强大安全协议和用户警惕性的关键重要性。专家建议Web3组织将越来越重视安全性作为竞争优势。这包括定期的智能合约审计、去中心化身份解决方案的采用以及威胁情报方面的协作努力。通过增强安全性建立信任不仅是为了防止违规,更是为了培养更大、更活跃的社区。随着监管框架随着加密货币主流采用而继续发展,合规性也将发挥更大的作用。组织、开发人员、用户和社区的集体努力对于构建一个安全且有弹性的加密生态系统至关重要。