GitHub 上的惡意軟體,意圖竊取加密貨幣
- 發布單位:TWCERT/CC
- 更新日期:2020-05-26
- 點閱次數:810
資安廠商發現某個惡意軟體 dropper,感染後會從 GItHub 上下載惡意軟體,意圖竊取受害者的加密貨幣。
Deep Instanct 最近發現一個全新的惡意 dropper,大小僅有 30KB,一但感染後,會從 GitHub 下載安裝另一個惡意軟體,會試圖竊取受害者擁有的加密貨幣。
將惡意軟體放置在 GitHub,這種做法並不多見。該公司也已通報 GitHub。
會被這段惡意軟體竊取的加密貨幣,包括比特幣、萊特幣等多種常見加密貨幣,種類高達三百種。
在 Deep Instince 的報告中,詳述了這個 dropper 和惡意程式碼的運作過程。