惡意軟件Crocodilus憑藉加密錢包與銀行劫持新功能正在全球擴散

PANews 6月3日消息，據Cointelegraph報道，安卓銀行木馬Crocodilus近期升級後開始在全球範圍內針對加密貨幣用戶和銀行客戶展開攻擊。安全公司ThreatFabric發現，該惡意軟件已從最初的土耳其地區擴散至波蘭、西班牙、阿根廷等多個國家。最新變種能夠通過Facebook廣告傳播偽裝成瀏覽器更新的惡意程序，利用覆蓋攻擊竊取銀行和加密應用的登錄憑證。該木馬新增了自動提取加密貨幣錢包助記詞和私鑰的功能，還能修改受害者通訊錄植入偽造的“銀行支持”號碼。攻擊者現可通過租用加密貨幣竊取工具實施犯罪，費用為100-300 USDT/次。安全專家提醒用戶警惕不明來源的應用更新和廣告鏈接。