Astaroth銀行木馬利用GitHub長期竊取加密貨幣憑證

執行摘要

Astaroth銀行木馬正在利用GitHub維持其運作，積極從主要在南美的用戶那裡竊取加密貨幣和銀行憑證，這加劇了市場對數字資產安全的謹慎情緒。

事件詳情

Astaroth銀行木馬是一種複雜的密碼竊取惡意軟體變種，主要針對包括巴西、墨西哥、烏拉圭、阿根廷、巴拉圭、智利、玻利維亞、秘魯、厄瓜多爾、哥倫比亞、委內瑞拉和巴拿馬在內的南美國家。雖然能夠攻擊葡萄牙和義大利，但最近的活動顯示其強烈關注巴西。感染過程通常始於一封釣魚郵件，其中包含一個連結，提示下載一個壓縮的Windows快捷方式(.lnk)文件。一旦安裝，Astaroth就會在受害者設備的後台運行，利用鍵盤記錄捕獲銀行和加密貨幣憑證。

Astaroth的一個顯著特點是其濫用GitHub儲存庫以實現操作彈性。Astaroth不依賴於容易被下線的傳統命令和控制(C2)伺服器，而是將其惡意軟體配置託管在GitHub上。它甚至可以使用隱寫術將這些配置嵌入到圖像中。這種機制允許木馬在主要C2基礎設施因網路安全公司或執法機構的干預而無法訪問時，從GitHub拉取新的配置，從而確保其持續運行。被竊取的信息隨後透過Ngrok反向代理被洩露給攻擊者。

該惡意軟體專門設計用於竊取與知名加密貨幣相關域的憑證。其中包括etherscan.io, binance.com, bitcointrade.com.br, metamask.io, foxbit.com.br和localbitcoins.com。

市場影響

Astaroth木馬造成的持續威脅具有多重市場影響。短期內，它預示著加密貨幣領域用戶謹慎情緒的增加，以及受影響個人可能面臨的進一步經濟損失。對數字資產信任的侵蝕也可能阻止新進入者，影響更廣泛的採用趨勢。從長遠來看，此類事件需要並可能刺激所有加密平台和數字錢包加強網路安全措施。由於可能出現廣泛的經濟損失以及對加密貨幣持有安全性普遍信心的動搖，市場情緒仍然看跌。

專家評論

McAfee高級威脅研究團隊在揭露最近的Astaroth活動中發揮了關鍵作用。在發現結果後，McAfee向GitHub報告了惡意儲存庫，導致它們被移除並暫時中斷了木馬的運作。參與發現的研究員Abhishek Karnik指出，儘管關於被盜資金或加密貨幣總額的具體數據尚不可用，但該惡意軟體似乎“非常普遍，尤其是在巴西”。為了應對此類威脅，McAfee建議用戶極端謹慎，建議不要打開來自未知發件人的附件或連結。此外，強烈鼓勵用戶保持最新的防病毒軟體，並在所有帳戶上啟用雙因素認證以降低風險。

更廣泛的背景

Astaroth木馬代表了針對Web3生態系統的網路威脅不斷演變格局中的一個重大挑戰。這一事件強調了強大安全協議和用戶警惕性的關鍵重要性。專家建議Web3組織將越來越重視安全性作為競爭優勢。這包括定期的智能合約審計、去中心化身份解決方案的採用以及威脅情報方面的協作努力。透過增強安全性建立信任不僅是為了防止違規，更是為了培養更大、更活躍的社區。隨著監管框架隨著加密貨幣主流採用而繼續發展，合規性也將發揮更大的作用。組織、開發人員、用戶和社區的集體努力對於構建一個安全且有彈性的加密生態系統至關重要。