Dmechant 惡意軟件利用加密貨幣錢包和瀏覽器數據
一個以前不為人知的網絡犯罪組織正在傳播一種名為 dmechant 的新惡意軟件。犯罪分子通過偽造的網絡釣魚電子郵件接近受害者,促使他們下載文件附件。虛假消息可能涵蓋廣泛的主題,例如待發貨、未確認的訂單、發票等。總的來說,犯罪分子使用的主題旨在吸引收件人的注意力。附件通常是一個 DOCX 文檔,其中包含一個隱藏的、危險的宏腳本。如果腳本的執行被允許,用戶最終可能會被 dmechant 惡意軟件破壞他們的系統。
一旦啟動,payload 會執行多項任務,旨在將其文件分發到多個文件夾,並獲得持久性。後者是通過創建一個新的註冊表項來完成的,這可確保 Windows 自動啟動 dmechant 惡意軟件。此威脅的行為類似於Ducky Stealer等信息竊取者的行為。
但是惡意軟件的目的是什麼?它不會損壞系統或引起任何會提醒受害者的明顯變化。相反,它在後台靜默工作,以收集與加密貨幣錢包、Web 瀏覽器和其他流行服務相關的數據。被盜數據通常存儲在文本文檔中,隨後通過 SMTP(電子郵件)協議傳輸給攻擊者。
dmechant 試圖從十個加密貨幣錢包中竊取數據
默認情況下,dmechant 惡意軟件針對十個特定的加密貨幣錢包——Coinomi、Guarda、Atomic、Electrum、Exodus、Ethereum、Jaxx Liberty、Bytecoin、Armory 和 Zcash。它還可以從流行的 Web 瀏覽器收集數據——它的主要重點是保存的登錄憑據。它還可以針對各種 FTP、電子郵件和 VPN 客戶端,如 FoxMail、NordVPN、FileZilla、Thunderbird 等。
dmechant 惡意軟件是一種危險的信息竊取程序,其攻擊可能會被忽視——用戶只有在他們的帳戶無法再訪問或他們的加密錢包被清空時才會發現有問題。您可以通過採取必要措施來保護您的系統來防止這種情況發生——運行最新的防病毒工具足以減輕像 dmechant 惡意軟件所執行的攻擊。