黑客是@HansoraSora,受害人已报警(也鼓励其他受害人报警)。用户不要下载来历不明的程序。 对此,慢雾创始人余弦在 X 平台发文表示,对这个“挖矿工具”的样本简单分析了下,很容易发现这个猫腻的过程:开始的 Ore.vbs 核心目标是下载执行 IWmkZ.vbs,IWmkZ.vbs 核心目标是下载执行臭名昭著的 Remcos 远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。
The End
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。