WEEX 唯客博客, ChainCatcher 消息,近日,McAfee 發現了一種名為 SpyAgent 的新型 Android 惡意軟體,能夠通過手機截圖和圖像中的文字,利用光學字元識別(OCR)技術竊取用戶的私鑰。該惡意軟體通過簡訊中的惡意鏈接傳播,用戶點擊鏈接後會被引導至偽裝成合法網站的頁面,並提示下載一個看似可信的應用程序。一旦安裝,惡意軟體便可獲取用戶的聯繫人、消息和本地存儲許可權。目前,SpyAgent 主要瞄準韓國用戶,已在超過 280 欺詐應用中被發現。 此外,2024 年惡意軟體攻擊呈上升趨勢。8 月發現的 Cthulhu Stealer 影響了 MacOS 系統,竊取用戶的加密錢包信息。同月,Microsoft 修補了 Google Chrome 的一個漏洞,該漏洞曾被朝鮮黑客組織 Citrine Sleet 用於偽裝虛假加密交易所,並通過欺詐求職申請傳播惡意軟體。 聯邦調查局(FBI)已發出警告,提醒公眾加密貨幣行業正成為朝鮮黑客的主要攻擊目標。 WEEX唯客交易所官網:weex.com
