• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:810

資安廠商發現某個惡意軟體 dropper，感染後會從 GItHub 上下載惡意軟體，意圖竊取受害者的加密貨幣。

Deep Instanct 最近發現一個全新的惡意 dropper，大小僅有 30KB，一但感染後，會從 GitHub 下載安裝另一個惡意軟體，會試圖竊取受害者擁有的加密貨幣。

將惡意軟體放置在 GitHub，這種做法並不多見。該公司也已通報 GitHub。

會被這段惡意軟體竊取的加密貨幣，包括比特幣、萊特幣等多種常見加密貨幣，種類高達三百種。

在 Deep Instince 的報告中，詳述了這個 dropper 和惡意程式碼的運作過程。