駭客藉著含有惡意模組的WhatsApp 和 Telegram 應用程式,來竊取加密貨幣

下一個故事

國際資安大廠ESET發現假藉提供即時通訊軟體Telegram、WhatsApp的名義,透過YouTube頻道及冒牌網站來散布竊資軟體的攻擊行動,其主要目標是中國的Windows、安卓使用者,竊取他們的加密貨幣,部分甚至能將加密貨幣錢包洗劫一空。

攻擊者先是在Google搜尋引擎服務當中,投放詐騙廣告,引導使用者瀏覽YouTube頻道,接著讓他們存取冒牌網站,並下載駭客提供的Telegram、WhatsApp安裝程式,導致電腦或手機被植入含有惡意模組的即時通訊軟體。

這些即時通訊軟體會攔截剪貼簿內容,竄改用戶複製的加密貨幣網址,或是通關密語(Seed Words)。比較特別的是,其中一種安卓惡意程式具備光學文字辨識(OCR)的能力,可從使用者設備留存的圖檔相簿解析通關密語。


#若有任何資安需求,歡迎洽詢台灣二版資安專業團隊,服務電話:(02)7722-6899,或上官網查詢:https://version-2.com.tw/


原文出處:https://www.welivesecurity.com/2023/03/16/not-so-private-messaging-trojanized-whatsapp-telegram-cryptocurrency-wallets/