按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

GitHub 上的惡意軟體,意圖竊取加密貨幣

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-11-18
  • 點閱次數:538

Github上的惡意軟體,意圖竊取加密貨幣 TWCERT/CC

資安廠商發現某個惡意軟體 dropper,感染後會從 GItHub 上下載惡意軟體,意圖竊取受害者的加密貨幣。

 

Deep Instanct 最近發現一個全新的惡意 dropper,大小僅有 30KB,一但感染後,會從 GitHub 下載安裝另一個惡意軟體,會試圖竊取受害者擁有的加密貨幣。

將惡意軟體放置在 GitHub,這種做法並不多見。該公司也已通報 GitHub。

會被這段惡意軟體竊取的加密貨幣,包括比特幣、萊特幣等多種常見加密貨幣,種類高達三百種。

在 Deep Instince 的報告中,詳述了這個 dropper 和惡意程式碼的運作過程。

回頁首