Array
(
[fid] => 6974
[description] => 专注于币圈最新最快资讯,数字货币应用及知识普及
[password] =>
[icon] => b1/common_6974_icon.png
[redirect] =>
[attachextensions] =>
[creditspolicy] => Array
(
[post] => Array
(
[usecustom] => 1
[cycletype] => 1
[cycletime] => 0
[rewardnum] => 5
[extcredits1] => 1
[extcredits2] => 1
[extcredits3] => 0
[extcredits4] => 0
[extcredits5] => 0
[extcredits6] => 0
[extcredits7] => 0
[extcredits8] => 0
[rid] => 1
[fid] => 6974
[rulename] => 发表主题
[action] => post
[fids] => 32,52,67,447,1120,1151,1156,6750,6762,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,6905,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6937,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6882,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6982,6951,6984,6975,6895,6845,6879,1121,6974
)
[reply] => Array
(
[usecustom] => 1
[cycletype] => 1
[cycletime] => 0
[rewardnum] => 0
[extcredits1] => 0
[extcredits2] => 1
[extcredits3] => 10
[extcredits4] => 0
[extcredits5] => 0
[extcredits6] => 0
[extcredits7] => 0
[extcredits8] => 0
[rid] => 2
[fid] => 6974
[rulename] => 发表回复
[action] => reply
[fids] => 32,52,67,447,1120,1151,1156,6750,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6937,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6982,6951,6984,6975,6895,6845,6879,1121,6974
)
)
[formulaperm] => a:5:{i:0;s:0:"";i:1;s:0:"";s:7:"message";s:0:"";s:5:"medal";N;s:5:"users";s:0:"";}
[moderators] => 实习版主1
[rules] =>
[threadtypes] => Array
(
[required] => 1
[listable] => 1
[prefix] => 1
[types] => Array
(
[1590] => 论坛公告
[1752] => 公司优惠
[1603] => 虚拟币交流
[1753] => 数字钱包
[1754] => 虚拟币存提
[1755] => 交易所
[1655] => 虚拟币资讯
[1756] => 银行卡
[1757] => 第三方支付
[1760] => 币圈大佬
[1758] => 科技前沿
[1759] => 天策嗨聊
[1661] => 入驻合作
)
[icons] => Array
(
[1590] =>
[1752] =>
[1603] =>
[1753] =>
[1754] =>
[1755] =>
[1655] =>
[1756] =>
[1757] =>
[1760] =>
[1758] =>
[1759] =>
[1661] =>
)
[moderators] => Array
(
[1590] => 1
[1752] =>
[1603] =>
[1753] =>
[1754] =>
[1755] =>
[1655] =>
[1756] =>
[1757] =>
[1760] =>
[1758] =>
[1759] => 1
[1661] =>
)
)
[threadsorts] => Array
(
)
[viewperm] => 9 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 31 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 7 8
[postperm] => 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[replyperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[getattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[postattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[postimageperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[spviewperm] =>
[seotitle] =>
[keywords] =>
[seodescription] =>
[supe_pushsetting] =>
[modrecommend] => Array
(
[open] => 0
[num] => 10
[imagenum] => 0
[imagewidth] => 300
[imageheight] => 250
[maxlength] => 0
[cachelife] => 0
[dateline] => 0
)
[threadplugin] => Array
(
)
[replybg] =>
[extra] => a:2:{s:9:"namecolor";s:0:"";s:9:"iconwidth";s:2:"60";}
[jointype] => 0
[gviewperm] => 0
[membernum] => 0
[dateline] => 0
[lastupdate] => 0
[activity] => 0
[founderuid] => 0
[foundername] =>
[banner] =>
[groupnum] => 0
[commentitem] =>
[relatedgroup] =>
[picstyle] => 0
[widthauto] => 0
[noantitheft] => 0
[noforumhidewater] => 0
[noforumrecommend] => 0
[livetid] => 0
[price] => 0
[fup] => 6729
[type] => forum
[name] => 虚拟币讨论大厅
[status] => 1
[displayorder] => 3
[styleid] => 0
[threads] => 29484
[posts] => 480588
[todayposts] => 24
[yesterdayposts] => 230
[rank] => 2
[oldrank] => 2
[lastpost] => 2802941 Galaxy研究主管:比特币或将进一步下探至7万美元附近,甚至测试5.8万美元(转) 1770079328 sunnyclare001
[domain] =>
[allowsmilies] => 1
[allowhtml] => 1
[allowbbcode] => 1
[allowimgcode] => 1
[allowmediacode] => 0
[allowanonymous] => 0
[allowpostspecial] => 21
[allowspecialonly] => 0
[allowappend] => 0
[alloweditrules] => 1
[allowfeed] => 0
[allowside] => 0
[recyclebin] => 1
[modnewposts] => 2
[jammer] => 1
[disablewatermark] => 0
[inheritedmod] => 0
[autoclose] => 0
[forumcolumns] => 3
[catforumcolumns] => 0
[threadcaches] => 0
[alloweditpost] => 1
[simple] => 16
[modworks] => 1
[allowglobalstick] => 1
[level] => 0
[commoncredits] => 0
[archive] => 0
[recommend] => 0
[favtimes] => 0
[sharetimes] => 0
[disablethumb] => 0
[disablecollect] => 0
[ismoderator] => 0
[threadtableid] => 0
[allowreply] =>
[allowpost] =>
[allowpostattach] =>
)
[虚拟币交流]
黑客如何利用虚假验证码传播 Lumma Stealer 恶意软件(转)
[复制链接]
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 5097 小时
本月在线: 1 小时
|
|
不良行为者正在使用虚假的 Captcha 提示来分发无文件 Lumma Stealer 恶意软件,该恶意软件可以窃取加密钱包凭证网络安全公司 DNSFilter 的研究.3 A% w: O8 |5 f
! a) y7 n! R1 e5 z( x
该提示首先在希腊银行网站上检测到,要求 Windows 用户将其复制并粘贴到“运行”对话框中,然后按 Enter。
& `* F/ D% a! E, e) _9 x3 \
3 [& T' J2 o; iDNSFilter 报告称,该公司的客户在三天内与虚假的验证码进行了 23 次交互,其中 17% 遇到提示的人完成了屏幕上的步骤,导致试图传播恶意软件。
7 R/ q( x/ e, s/ G
P" V+ [: y' W/ B: v N该恶意软件是 Lumma Stealer,根据 DNSFilter 的全球合作伙伴布道者 Mikey Pruitt 的说法,它会在受感染的设备中搜索凭证和其他敏感数据。
: k2 h4 t2 H+ c& o ]: e! p& k2 `0 z6 k! V: O1 Z& m
他告诉记者:“Lumma Stealer 会立即扫描系统中所有可以盈利的东西,包括浏览器存储的密码和 Cookie、保存的 2FA 令牌、加密货币钱包数据、远程访问凭证,甚至密码管理器库。”解密.# t3 D+ S5 u* }5 @$ e
9 {! A" m7 O- i: K! Q# j7 n
普鲁特澄清说,不法分子利用窃取的数据有多种目的,通常都是为了获取金钱利益,比如身份盗窃和访问“在线账户进行金融盗窃或欺诈交易”,以及获取加密货币钱包的访问权限。# U0 A, m8 c5 H* T# u8 F
- W4 p% l2 b2 U/ x2 k2 ?: ?% X
据普鲁特称,Lumma Stealer 的影响力非常广泛,可以在各种各样的网站上找到。& A6 y* w4 l/ y( C ?: M
7 y9 L: l, k9 f+ L. U3 |1 J
他解释说:“虽然我们无法估算通过这一途径可能造成的损失,但这种威胁可能存在于非恶意网站上。这使得在出现可疑情况时保持警惕变得极其危险,也至关重要。”
' h3 ]) n5 S' C- r
+ q7 R/ ^& S5 y恶意软件即服务
% x7 y& X& D+ l: M3 VLumma Stealer 不仅是恶意软件,而且是恶意软件即服务 (MaaS) 的一个例子。安全公司已报告它是近年来恶意软件攻击增多的罪魁祸首。0 U# S) S$ y: t" t, d3 Y. V6 F. p
, r: H- H7 v" |$ {0 h* I) B5 W
据 ESET 恶意软件分析师 Jakub Tomanek 称,Lumma Stealer 背后的运营者开发了其功能,完善了其逃避恶意软件检测的能力,同时还注册了域名来托管该恶意软件。/ C/ p7 u3 ]' ^
" ^, Y4 L: U; k e8 S) ^
他告诉记者:“他们的主要目标是保持服务运营和盈利,从关联公司收取月度订阅费,从而有效地将 Lumma Stealer 运营为一个可持续的网络犯罪业务。”解密.
7 Z) P( y6 j3 u% B" ~7 s% g {* K! V+ K. y# J8 r
由于网络犯罪分子无需开发恶意软件和任何底层基础设施,因此 Lumma Stealer 等 MaaS 一直很受欢迎。
. E5 w6 |( ?# e c2 D
$ D( c4 j( s( j+ |7 [3 C5 月,美国司法部查封了五个互联网域名不法分子利用这些域名来操作 Lumma Stealer 恶意软件,而微软则私下关闭了 2,300 个类似的域名。
\/ m& J6 u8 Y$ ~; r9 x: r% S. L
然而,有报道称,Lumma Stealer 自 5 月以来再次出现,并趋势科技七月分析数据显示,6月至7月期间“被攻击账户数量稳步恢复到正常水平”。
" \( s( Y& p5 E5 }( H, f0 ?4 t7 U3 Q! n! F
Lumma Stealer 的吸引力之一在于其订阅费用(通常为月费)相对于潜在收益而言较为便宜。& R4 G/ Y- F6 j% j. ?' ~3 q% [. Y8 B& K# [
0 p) I# w0 J5 C* A) y5 rDarktrace 安全与人工智能战略副总裁 Nathaniel Jones 表示:“这种复杂的信息窃取程序在暗网论坛上的售价仅为 250 美元,它专门针对网络犯罪分子最关心的内容——加密货币钱包、浏览器存储的凭据和双因素身份验证系统。”
; A1 Y; G, @( w! o* f
' c! P5 D3 V3 D7 E8 `. K7 h+ v琼斯告诉解密Lumma Stealer 漏洞的规模“令人震惊”,2023 年估计损失达 3650 万美元,两个月内有 40 万台 Windows 设备受到感染。, N W* j% G. { {
9 j5 Z& L1 U h5 v“但真正令人担忧的不仅仅是数字,而是多层级的盈利策略,”他说。“Lumma 不仅窃取数据,还会系统地收集浏览器历史记录、系统信息,甚至 AnyDesk 配置文件,然后将所有数据泄露给俄罗斯控制的指挥中心。”* Y+ m4 X, t6 P+ j! [) o
- Z( q4 `, A% a$ R [, P9 K0 F1 j
加剧 Lumma Stealer 威胁的事实是,被盗数据通常会直接输入专门窃取和转售凭证的“交易团队”。3 o& C1 i& Z0 {3 X5 Y! P
/ g M1 w* H f琼斯补充道:“这会造成毁灭性的连锁反应,一次感染就可能导致银行账户劫持、加密货币盗窃和身份欺诈,而且这种现象在最初的入侵之后还会持续很长时间。”& M9 n4 h8 Z/ Q
* w* ]4 B. p- o
虽然 Darktrace 暗示 Lumma 相关漏洞的起源或中心是俄罗斯,但 DNSFilter 指出,利用该恶意软件服务的犯罪分子可能在多个地区开展活动。
' E# g" d% G8 D& V! c6 y& K
* G! W7 U% u; ? N$ MMikey Pruitt 表示,“此类恶意活动通常会涉及来自多个国家的个人或团体,尤其是使用国际托管服务提供商和恶意软件分发平台。”
% v! h, {7 K% v& i& m6 w# }# T( Z$ [/ n& n2 T. n
0 F" _/ C+ T1 C% @0 e |
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 226 小时
本月在线: 1 小时
|
|
|
这帮黑客真TM无所不用其极啊,感觉得小心防范才行。 |
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 13678 小时
本月在线: 5 小时
|
|
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 4854 小时
本月在线: 2 小时
|
|
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 19636 小时
本月在线: 5 小时
|
|
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 107 小时
本月在线: 1 小时
|
|
|
这些不法分子真是拼了,为了搞金钱利益竟然用虚假验证码传播 Lumma Stealer 恶意软件。 |
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 10407 小时
本月在线: 7 小时
|
|
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 6145 小时
本月在线: 3 小时
|
|
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 101 小时
本月在线: 30 分钟
|
|
|
这些黑客真的太猖狂了,现在开始要小心验证码这种东西了。 |
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 3054 小时
本月在线: 4 小时
|
|
|
|
|
|
|
|
|
|
|
