Odaily星球日报讯 安全分析平台Uptycs在一份新报告中表示,加密货币公司正成为一项新型恶意软件的目标,该软件中包含了一种名为Parallax RAT的远程访问木马。
据悉,此软件使用注入技术隐藏在合法进程中,很难被发现。一旦成功注入,攻击者就可以通过Windows记事本与受害者进行互动,这可能是一个通信渠道。Parallax RAT允许攻击者远程访问受感染设备,具有上传和下载文件以及记录击键和屏幕截图等功能。
除了收集系统元数据,Parallax RAT还能够访问存储在剪贴板的数据,甚至远程重启或关闭受感染设备。
还有一个值得注意的方面是,该软件会使用记事本与受害者发起对话,并指示他们连接到攻击者控制的Telegram频道。Uptycs对Telegram聊天的分析显示,攻击者的主要目标包括投资机构、交易所和钱包服务提供商等加密公司。(The Hacker News)
