Dmechant 恶意软件利用加密货币钱包和浏览器数据

一个以前不为人知的网络犯罪组织正在传播一种名为 dmechant 的新恶意软件。犯罪分子通过伪造的网络钓鱼电子邮件接近受害者，促使他们下载文件附件。虚假消息可能涵盖广泛的主题，例如待发货、未确认的订单、发票等。总的来说，犯罪分子使用的主题旨在吸引收件人的注意力。附件通常是一个 DOCX 文档，其中包含一个隐藏的、危险的宏脚本。如果脚本的执行被允许，用户最终可能会被 dmechant 恶意软件破坏他们的系统。

一旦启动，有效载荷执行多项任务，旨在将其文件分发到多个文件夹，并获得持久性。后者是通过创建一个新的注册表项来完成的，这可以确保 Windows 自动启动 dmechant 恶意软件。此威胁的行为类似于Ducky Stealer等信息窃取者的行为。

但是恶意软件的目的是什么？它不会损坏系统或引起任何会提醒受害者的明显变化。相反，它在后台静默工作，以收集与加密货币钱包、Web 浏览器和其他流行服务相关的数据。被盗数据通常存储在文本文档中，随后通过 SMTP（电子邮件）协议传输给攻击者。

dmechant 试图从十个加密货币钱包中窃取数据

默认情况下，dmechant 恶意软件针对十个特定的加密货币钱包——Coinomi、Guarda、Atomic、Electrum、Exodus、Ethereum、Jaxx Liberty、Bytecoin、Armory 和 Zcash。它还可以从流行的 Web 浏览器收集数据——它的主要重点是保存的登录凭据。它还可以针对各种 FTP、电子邮件和 VPN 客户端，如 FoxMail、NordVPN、FileZilla、Thunderbird 等。

dmechant 恶意软件是一种危险的信息窃取程序，其攻击可能会被忽视——用户只有在他们的帐户无法再访问或他们的加密钱包被清空时才会发现有问题。您可以通过采取必要措施来保护您的系统来防止这种情况发生——运行最新的防病毒工具足以减轻像 dmechant 恶意软件所执行的攻击。