Phần mềm độc hại nhắm mục tiêu vào cộng đồng và kỹ sư tiền điện tử được phát hiện trên Apple macOS
2023-11-03 19:07:13
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo tin của ChainiCatcher, theo Cointelegraph, một loại phần mềm độc hại mới “KandyKorn” liên quan đến nhóm hacker Triều Tiên Lazarus đã được phát hiện trên hệ thống macOS của Apple, nhắm mục tiêu vào cộng đồng mã hóa và các kỹ sư. Theo phân tích của Elastic Security Labs, "KandyKorn" là một cửa hậu tàng hình có khả năng thực hiện các hoạt động như truy xuất dữ liệu, liệt kê thư mục, tải lên/tải xuống tệp, xóa an toàn, chấm dứt quy trình và thực thi lệnh. Ban đầu, những kẻ tấn công phát tán các mô-đun dựa trên Python thông qua các kênh Discord, mạo danh các thành viên cộng đồng. Cuộc tấn công kỹ thuật xã hội đã lừa các thành viên cộng đồng tải xuống kho lưu trữ ZIP độc hại có tên là "Cross-platform Bridges.zip" bắt chước một bot chênh lệch giá được thiết kế để tự động hóa lợi nhuận. Tuy nhiên, tệp này đã nhập 13 mô-đun độc hại phối hợp với nhau để đánh cắp và thao túng thông tin.
Tin tức
chỉ
Văn phòng của Netanyahu: Israel đã sẵn sàng cho khả năng xảy ra một cuộc chiến tranh toàn diện với Iran
Theo tin tức từ BitouchNews, Israel đã sẵn sàng cho khả năng xảy ra một cuộc chiến tranh toàn diện với Iran, văn phòng của Thủ tướng Benjamin Netanyahu nói với TASS.
chỉ
Chức năng giao dịch trên chuỗi Bitget đã được nâng cấp để hỗ trợ chế độ kích hoạt giới hạn giá kép
Theo tin tức từ BitouchNews, Bitget đã thực hiện một số tối ưu hóa cho các sản phẩm Onchain của mình để nâng cao toàn diện trải nghiệm giao dịch của người dùng. Để trải nghiệm những bản cập nhật này, vui lòng nâng cấp Ứng dụng Bitget lên phiên bản mới nhất. Bản nâng cấp này chủ yếu bao gồm:Số tiền giao dịch tùy chọn đa chế độ: hỗ trợ cài đặt tùy chỉnh cho số tiền mua và tỷ lệ bán.Cập nhật chức năng lệnh giới hạn: hỗ trợ hai chế độ kích hoạt, giá trị số và tỷ lệ, để vận hành linh hoạt.Điều chỉnh số tiền bán tối thiểu: số tiền đặt hàng tối thiểu là 1 U, có thể dễ dàng xử lý các vị thế nhỏ.
chỉ
Phân tích: Xung đột giữa Israel và Iran chỉ là yếu tố biến động thị trường ngắn hạn. Hãy thận trọng khi nắm bắt cơ hội "mua khi giá xuống"
Theo tin tức từ BitouchNews, Nhà kinh tế Alex Krüger gần đây đã công bố một bài phân tích về xung đột Israel-Iran, nói rằng sự cố này chỉ là tiếng ồn thị trường ngắn hạn và sẽ không gây ra xu hướng mới. Tác động của nó gần với một cuộc xung đột cục bộ vào năm 2024 hơn là một cuộc chiến tranh toàn diện. Câu hỏi chính là làm thế nào để đánh giá chính xác thời điểm "bắt đáy". Ông đã xem xét dòng thời gian phản ứng của thị trường vào năm 2024:Ngày 12 tháng 4: Tin đồn lan truyền và thị trường lần đầu tiên giảm.Ngày 13 tháng 4: Iran lần đầu tiên phóng tên lửa trực tiếp vào Israel và thị trường lại giảm.Ngày 14-18 tháng 4: Thị trường vẫn lo lắng khi chờ đợi sự trả đũa của Israel.Ngày 18 tháng 4: Israel trả đũa và thực hiện các cuộc tấn công hạn chế để tránh tấn công các mục tiêu lớn. Thị trường tăng vọt. Sau đó, cả hai bên đều tuyên bố tạm dừng và quay lại các hoạt động bí mật.
chỉ
Truyền thông Anh: Lửa và khói xuất hiện tại hai căn cứ quân sự của Iran
Theo tin tức từ BitouchNews, Tập đoàn Phát thanh Truyền hình Anh (BBC) cho biết họ đã xác nhận cảnh quay về cuộc tấn công của Israel vào hai căn cứ quân sự của Iran. Một số video quay từ nhiều góc độ khác nhau cho thấy ngọn lửa và khói bốc lên từ một địa điểm ở Piranshahr ở tây bắc Iran, được cho là một căn cứ tên lửa đạn đạo của Iran. Địa điểm thứ hai được cho là một căn cứ của Lực lượng Vệ binh Cách mạng Iran ở tỉnh Kermanshah phía tây. Trong một khu công nghiệp ở tỉnh Kermanshah, cảnh quay do một chiếc ô tô đang di chuyển ghi lại cho thấy ít nhất ba cột khói bốc lên từ những ngọn núi bên cạnh một xa lộ chính.
chỉ
3 ngày cuối cùng! Chương trình giảm giá 35% cho thành viên sắp kết thúc!
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Nắm bắt các lợi ích! Còn 3 ngày nữa! Nắm bắt ngay và sở hữu nó! Sự kiện 1: Còn 3 ngày nữa! Giảm giá 35% cho tư cách thành viên thường niên sẽ sớm kết thúc! Các lợi ích bổ sung sau đây được bao gồm:[Lợi ích 1] Đăng ký và nhận lại 20%[Lợi ích 2] Đăng ký sự kiện OKX + ủy quyền tài khoản OKX + giao dịch AiCoin đầu tiên, nhận 10U[Lợi ích 3] Giao dịch 1.000U trong sự kiện và nhận thêm 10U[Lợi ích 4] Giao dịch 10 triệu U và nhận các thiết bị ngoại vi tùy chỉnh AiCoin, 5 người dùng giao dịch hàng đầu trong sự kiện sẽ nhận được các thiết bị ngoại vi đồng thương hiệu OKX. Cách tham gia: Nhấp vào đây Sự kiện 2: Đăng ký OKX và nhận lại 20%, 100 người đầu tiên sẽ nhận được một cốc giữ nhiệt AiCoin![Cách tham gia] 1. Nhấp vào liên kết đăng ký để đăng ký thành công tài khoản OKX; 2. Liên hệ với dịch vụ khách hàng AiCoin để nhận phần thưởng Liên kết đăng ký: Nhấp vào đây Thời hạn sự kiện: 15 tháng 6 năm 2025 23:59
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2024-06-26 07:29
OpenAI: Ứng dụng máy tính để bàn ChatGPT hiện có sẵn cho tất cả người dùng macOS
Theo tin tức từ BitouchNews, Theo thông báo từ OpenAI, ứng dụng máy tính để bàn ChatGPT hiện có sẵn cho tất cả người dùng macOS. Người dùng có thể sử dụng phím tắt Option + Space để truy cập nhanh ChatGPT để trò chuyện, làm việc với email, chụp ảnh màn hình và các nội dung khác trên màn hình.Ngoài ra, OpenAI cũng đã ra mắt các tính năng mới cho phép người dùng tìm kiếm các bản ghi cuộc trò chuyện trong quá khứ và truy vấn nhanh chóng và dễ dàng bất kỳ thông tin nào trên máy tính của họ.
Tin tức
2024-07-04 13:34
ChatGPT cho macOS bị tố lưu trữ hội thoại AI dưới dạng văn bản thuần túy, OpenAI khẩn trương cập nhật để khắc phục
Theo tin tức từ BitouchNews, Theo báo cáo của IT House, nhà phát triển Pedro Vieito đã đăng một bản cập nhật trên nền tảng Thread cách đây 2 ngày, cho biết phiên bản macOS của ứng dụng ChatGPT sẽ lưu trữ các cuộc hội thoại của người dùng ở dạng văn bản thuần túy. OpenAI hôm nay đã phản hồi bằng cách cho biết họ đã cập nhật ứng dụng của mình để mã hóa các cuộc trò chuyện được lưu trữ trên thiết bị Mac.Theo phân tích của Vieito, vì cuộc hội thoại được lưu trữ dưới dạng văn bản thuần túy bên ngoài sandbox, điều này cũng có nghĩa là cuộc hội thoại có thể được sử dụng bởi các ứng dụng, quy trình khác và thậm chí cả các ứng dụng khác chạy trên Mac mà người dùng không hề hay biết Truy cập phần mềm độc hại.
Tin tức
2024-08-26 11:03
Hãng bảo mật: Người dùng Apple Mac nên cảnh giác với phần mềm độc hại Cthulhu Stealer chuyên đánh cắp ví tiền điện tử
Theo tin tức từ BitouchNews, Theo Cointelegraph, người dùng Apple Mac gần đây đã nhận được cảnh báo về một loại phần mềm độc hại mới có tên "Cthulhu Stealer". Phần mềm độc hại có thể đánh cắp thông tin cá nhân của người dùng, bao gồm cả ví tiền điện tử. Công ty an ninh mạng Cado Security cho biết: "Mặc dù MacOS nổi tiếng về tính bảo mật nhưng mọi người thường tin rằng hệ thống này miễn nhiễm với phần mềm độc hại. Trong những năm gần đây, các phần mềm độc hại liên quan đang gia tăng.""Cthulhu Stealer" với Apple Disk Image (DMG) và được ngụy trang dưới dạng phần mềm hợp pháp như CleanMyMac và Adobe GenP. Khi người dùng mở tệp, công cụ dòng lệnh macOS để chạy AppleScript và JavaScript sẽ nhắc người dùng nhập mật khẩu, bao gồm lời nhắc nhập mật khẩu cho ví Ethereum MetaMask. Ngoài ra, “Cthulhu Stealer” còn có thể tấn công phần mềm ví từ Coinbase, Wasabi, Electrum, Atomic, Binance và Blockchain Wallet.
Tin tức
2024-12-10 17:31
Cảnh giác với các cuộc tấn công phần mềm độc hại mới trên macOS: ứng dụng ngụy trang để đánh cắp mật khẩu và dữ liệu ví được mã hóa
Theo tin tức từ BitouchNews,Theo Forbes, các nhà nghiên cứu đã xác nhận rằng một cuộc tấn công bằng phần mềm độc hại nhắm vào người dùng macOS đã hoạt động được 4 tháng. Cuộc tấn công này sử dụng phần mềm độc hại được ngụy trang dưới dạng ứng dụng hội nghị video để đánh cắp mật khẩu trong Chuỗi khóa, cũng như cookie phiên và thông tin ví tiền điện tử từ Google Chrome, Brave, Opera và các trình duyệt khác.Theo Tara Gould của Cado Security Labs, những kẻ tấn công sử dụng nội dung do AI tạo ra để tạo các trang web và tài khoản mạng xã hội giả mạo, giả vờ là các công ty đáng tin cậy. Nạn nhân thường được liên hệ qua các nền tảng như Telegram để nói về các cơ hội kinh doanh trong lĩnh vực blockchain hoặc tiền điện tử. Sau khi tệp được cài đặt, người dùng sẽ được nhắc nhập mật khẩu macOS của họ, điều này càng tạo điều kiện cho hành vi trộm cắp dữ liệu.Các chuyên gia bảo mật khuyên người dùng nên cảnh giác hơn, đặc biệt trước những liên kết lạ liên quan đến kinh doanh. Sử dụng các công cụ bảo vệ như Intego VirusBarrier có thể bảo vệ hiệu quả trước các mối đe dọa như vậy.