近日,McAfee發現了一種名為SpyAgent的新型Android惡意軟體,能夠透過手機截圖和影像中的文字,利用光學字元辨識(OCR)技術來竊取使用者的私鑰。該惡意軟體透過簡訊中的惡意連結傳播,用戶點擊連結後會被引導至偽裝成合法網站的頁面,並提示下載一個看似可信的應用程式。一旦安裝,惡意軟體可取得使用者的聯絡人、訊息和本機儲存權限。目前,SpyAgent主要瞄準韓國用戶,已在超過280詐欺應用中被發現。 此外,2024年惡意軟體攻擊呈上升趨勢。 8月發現的Cthulhu Stealer影響了MacOS系統,竊取用戶的加密錢包資訊。同月,Microsoft修補了Google Chrome的一個漏洞,該漏洞曾被北韓駭客組織Citrine Sleet用於偽裝虛假加密交易所,並透過詐欺求職申請傳播惡意軟體。 聯邦調查局(FBI)已發出警告,提醒民眾加密貨幣產業正成為北韓駭客的主要攻擊目標。
dark