暗号資産ニュース今日: Astarothトロイの木馬によってGitHub経由で暗号資産の認証情報が盗まれている

GitHubは、Astaroth Banking Trojanを使用したフィッシングや隠れたキーロギング攻撃を通じて、ハッカーによって暗号通貨の資格情報を盗むために使用されます。

暗号通貨の資格情報の盗難に新たな展開が見られています。ハッカーはAstarothバンキングトロイの木馬の拡散と持続性を高めるためにGitHubを利用しています。

この高度な手法は、マカフィーの脅威研究チームによって特定され、マルウェアが設定を保存するためにGitHubを利用しているため、攻撃を防ぐことが難しいことがわかりました。

フィッシングメールは感染の第一段階です。これらのメールは、被害者をWindowsのショートカットファイルをダウンロードするように誘導します。それらは圧縮されています。インストールされると、Astarothトロイの木馬がシステムに静かにインストールされ、認証情報の盗難を待ちます。

マルウェアバックアップとしてのGitHubが警鐘を鳴らす

アスタロスはGitHubリポジトリを利用して干渉を防ぎます。当局はマルウェアのコマンド＆コントロールサーバーを破壊しました。

GitHub上の画像ファイルに保存された新しい構成秘密をステガノグラフィーでプッシュします。これにより、取り締まりの試みにもかかわらずマルウェアが実行され続けます。

フィッシングメールのターゲットは通常、DocuSignや職務履歴書のような信頼できるトピックのレプリカです

マルウェアファイルは、難読化されたJavaScriptコマンドに依存して、追加の部分を自動的にダウンロードし、システムプロセスにコードを注入します。

それはユーザーによる銀行または暗号通貨サイトの使用を積極的に追跡します。検出されると、資格情報を盗むためにキー入力を記録し、それをNgrokのリバースプロキシサービスを介して攻撃者に送信します。

フィッシング戦術と標的サイト

さまざまな地域に影響を与えることができているものの、現在のキャンペーンは主にブラジルおよびウルグアイ、アルゼンチン、コロンビアなどの他の南アメリカ諸国をターゲットにしています。

ポルトガルとイタリアでも活発ですが、米国または英語の設定を使用するシステムは使用しません。トロイの木馬は、caixa.gov.brやitau.com.brなどの人気銀行のブラウザを攻撃します。

暗号通貨のウェブサイト、binance.com、etherscan.io、およびmetamask.ioにも脅威があります。ログイン情報を傍受することで、攻撃者は資金を奪ったり、不正にお金を移転したりすることができます。