免责声明:金色财经所有资讯仅代表作者个人观点,不构成任何投资理财建议。请确保访问网址为(jinse.cn) 举报
    08月31日,星期六 04:58 grade
    朝鲜黑客利用Chrome零日漏洞攻击加密货币用户

    金色财经报道,微软网络安全研究人员发现了一个Chromium引擎中的零日漏洞,该引擎为Chrome等浏览器提供支持。这个漏洞被一个名为Citrine Sleet的朝鲜黑客组织利用,专门针对加密货币用户。Citrine Sleet使用了名为FudModule的rootkit恶意软件,通过创建虚假的加密货币交易平台网站,诱使用户下载恶意软件或武器化的加密钱包,从而获得远程代码执行权限,进而窃取受害者的加密资产。此漏洞已在8月21日被修复,用户需尽快更新浏览器以确保安全。 这是今年第三个被利用的Chromium零日漏洞。此前,Citrine Sleet还曾冒充交易所员工,在Telegram上散布含有恶意代码的文件,并针对加密货币投资初创公司进行攻击。用户应保持警惕,避免下载不明文件或点击可疑链接。

    发表评论
    0/140
    发布评论
    评论
    • 寻求报道
    • 金色财经中国版App下载
      金色财经APP
      iOS & Android
    • 加入社群
      Telegram
    • 意见反馈
    • 返回顶部
    • 返回底部