今日加密货币新闻：Astaroth 木马通过 GitHub 偷取加密货币凭证

黑客利用GitHub通过网络钓鱼和隐蔽的键盘记录攻击窃取加密货币凭证，使用的是Astaroth银行木马。

加密凭证的盗窃出现了新的转折。黑客们正在利用GitHub来扩大Astaroth银行木马的传播和持续性。

这一复杂的方法是由迈克菲的威胁研究团队发现的，该团队发现恶意软件依赖GitHub来存储设置，因此攻击难以防范。

网络钓鱼邮件是感染的第一阶段。这些邮件引诱受害者下载压缩的Windows快捷文件。安装后，Astaroth木马会悄悄安装在系统上，等待窃取凭证。

GitHub作为恶意软件备份引发警报

阿斯塔罗斯通过利用GitHub仓库来防止干扰。有关部门摧毁了恶意软件的指挥与控制服务器。

通过隐写术推送存储在 GitHub 上的镜像文件中的新配置机密。这样，即使在被采取行动的情况下，恶意软件仍然可以继续运行。

针对的钓鱼邮件通常是一个知名主题的复制品，例如 DocuSign 或求职简历

恶意软件文件依赖混淆的JavaScript命令自动下载附加部分并将其代码注入系统进程。

它主动跟踪用户对银行或加密货币网站的使用情况。一旦检测到，它会记录击键以窃取凭据，并通过 Ngrok 的反向代理服务将其传输给攻击者。

网络钓鱼策略与目标网站

尽管它能够影响各个地区，但它目前的活动主要针对巴西和其他南美国家，其中包括乌拉圭、阿根廷和哥伦比亚。

它在葡萄牙和意大利也很活跃，但不会使用美国或英语设置的系统。特洛伊木马攻击了 caixa.gov.br 和 itau.com.br 等流行银行的浏览器。

还有对加密货币网站的威胁，包括 binance.com、etherscan.io 和 metamask.io。攻击者通过截取登录信息，能够耗尽资金或非法转移资金。