近期比特幣價格不斷飆升,對已入手人士來說可能會眉開眼笑,但近期有資訊安全專業人士發現,隨著比特幣價格上漲,讓密碼竊盜攻擊也隨之大增。且蘋果 macOS 用戶大多是加密貨幣駭客的下手目標。
據防毒軟體業者 ESET 釋出的一份威脅報告顯示,今年下半年社群媒體詐騙(透過深偽攻擊或假冒品牌進行的釣魚攻擊)增加了 335%。勒索軟體方面,與中國、北韓、伊朗結盟的威脅組織變得越來越活躍。
但在報告中最讓人意想不到的是,隨著比特幣的價格飆升,針對加密貨幣錢包的密碼竊取攻擊也隨之增加,且最顯著的成長是針對 macOS 用戶的攻擊。
報告指出,2024 年下半年的 ESET 遙測數據顯示,多個平台上的密碼竊取者數量有所增加,特別是 Windows、macOS 和 Android。與上半年相比,macOS 上針對加密貨幣錢包的密碼竊取程式的偵測次數增加了一倍以上,達 127%。
ESET 指出,與此同時,Windows 加密竊取者增長了 56%,Android 金融威脅(包括加密竊取惡意軟體)增長了 20%。
macOS 平台上密碼竊取軟體目標是加密貨幣包錢包相關的憑證。ESET 安全研究人員指出,雖然這些威脅因其功能更廣泛,而不能僅僅被歸類在「加密竊取者」的定位,但實際上有許多跡象表明 macOS 上的加密竊取活動呈上升趨勢。
這一類的成長很大程度可以歸因於一個名為 Atomic Stealer 或 AMOS 的惡意軟體家族,該惡意軟體家族因其所取得的成功而催生了眾多模仿者。ESET 也證實,現在有各種 AMOS 變種或仿冒軟體已經出現在黑市和野外出售。
隨著加密貨幣已經達到創紀錄的價格,ESET 威脅偵測總監 Jiří Kropáč 表示,加密貨幣錢包資料是惡意行為者的主要目標之一。今年下半年網路犯罪分子似乎忙於尋找安全漏洞和擴大受害者群體的創新方法,他們與防禦者進行了一波又一波的「貓抓老鼠遊戲」。
至於哪些地區最容易發生加密貨幣錢包密碼竊取攻擊?ESET 指出,大多偵測到的案例來自美國,其次為義大利、中國、西班牙和日本。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
