BITC:安全公司：谷歌從Play商店中下架8款偽裝成加密貨幣云挖礦平臺的惡意APP_rabbitking幣縮寫

根據網絡安全公司TrendMicro的一份報告，谷歌已經從其Play商店中下架了8個偽裝成加密貨幣云挖礦應用的惡意移動應用程序。根據該報告，這些惡意應用欺騙受害者觀看廣告，為訂閱服務平均每月支付15美元，并付費以提高算力，但實際上沒有任何回報。在該公司將其發現報告給谷歌后，這些應用程序立即從PlayStore下架。這些APP分別是：BitFunds、BitcoinMiner、Bitcoin、CryptoHolic、DailyBitcoinRewards、Bitcoin2021,MineBitPro、BTCminerandEthereum，其中CryptoHolic和DailyBitcoinRewards是付費應用。此外，該公司還在谷歌Play上搜索關鍵字“云挖礦”，發現了與此類應用類似的“相關應用”。其中一些應用程序的下載量甚至超過了10萬次。

安全公司：惡意npm包試圖竊取Discord令牌:12月10日消息，DevOps安全公司JFrog在npm（Node.js包管理器）存儲庫中發現17個新的惡意軟件包，這些軟件包故意試圖攻擊和竊取用戶的Discord令牌。JFrog安全研究高級主管Shachar Menashe和Andrey Polkovnychenko解釋說，劫持用戶的Discord令牌（用戶憑據）使攻擊者能夠完全控制用戶的賬戶。

Menashe表示，“如果執行得當，這種類型的攻擊會產生嚴重的影響，在這種情況下，公共黑客工具使這種攻擊變得足夠容易，即使是新手黑客也可以執行。我們建議各組織采取預防措施并管理其使用npm進行軟件管理，以降低將惡意代碼引入其應用程序的風險。”

兩人解釋說，這些軟件包的有效負載各不相同，從信息竊取者到完全遠程訪問后門。他們補充說，這些軟件包有不同的感染策略，包括鍵入錯誤、依賴性混淆和特洛伊木馬功能。這些軟件包已經從npm存儲庫中刪除，JFrog安全研究團隊表示，它們“在獲得大量下載之前”就被刪除了。

JFrog指出，由于Discord平臺是一款流行的視頻/語音/文本聊天應用程序，目前已擁有超過3.5億注冊用戶，因此旨在竊取Discord令牌的惡意軟件有所增加。（ZDNet）[2021/12/10 7:31:29]

網絡安全公司報告：俄羅斯遭到加密惡意軟件攻擊數量最多:6月14日消息，隨著加密貨幣受到越來越多人的關注，試圖從中獲利的惡意軟件數量也有所增加。這種安全威脅始于2020年下半年，并在2021年持續。網絡安全公司ESET發布的報告指出，其監測的客戶設備中，受與加密貨幣有關的惡意軟件攻擊次數最多的是俄羅斯客戶，占比8.9%，其次是泰國和秘魯，占比分別為5.6%和5.3%。[2021/6/14 23:35:28]

網絡安全公司CDNetworks發布《17年DDoS攻擊動向及未來趨勢》 虛擬貨幣的網絡攻擊數量增多:據Prtimes17日報道，韓國網絡安全公司CDNetworks日前已發布了《2017年度DDoS攻擊動向及未來趨勢》報告。報告顯示，2017年，有關虛擬貨幣的網絡攻擊數量增多，攻擊方式更加多樣。CDNetworks在報告中列舉了如勒索病、網站非法竊取用戶算力等攻擊手段，警告用戶提高網絡安全防范意識。[2018/4/18]

Tags：BITDISBITCCOINrabbitking幣縮寫The Swedish TrustBitcoin Planetkucoin交易平臺app下載

POL幣最新價格