卡巴斯基

ChainCatcher 消息，据 financefeeds 報導，全球網絡安全公司卡巴斯基發布緊急警報，關注一種名為 "Stealka" 的新型複雜信息竊取工具，該軟件已開始對 Windows 用戶發起大規模攻擊。該惡意軟件於 2025 年底被發現，專門設計用來收集敏感的金融數據、瀏覽器憑證和加密貨幣錢包信息。Stealka 主要通過像 GitHub 和 SourceForge 這樣的欺騙性平台分發，偽裝成盜版軟件或高需求應用的 "破解"。該惡意軟件尤其危險，因為它利用先進的混淆技術繞過傳統的基於簽名的安全解決方案，通常在對受害者設備進行全面掃描時保持不被發現。這一威脅出現在全年密碼竊取偵測激增近 60% 之際，標誌著數字金融犯罪演變中更為激進的階段。

ChainCatcher 消息，据 Cointelegraph 報導，卡巴斯基發現一款名為 SparkKitty 的新型病毒，專門感染 iOS 與 Android 加密類應用，竊取用戶相冊中的助記詞截圖。受影響應用包括 App Store 上的 "幣 coin" 及 Google Play 上超萬次下載的 SOEX 通訊應用。該病毒與此前發現的 SparkCat 屬同一源頭，活躍時間可追溯至 2024 年初，主要攻擊東南亞及中國用戶。

ChainCatcher 消息，据 Cointelegraph 報導，網絡安全公司卡巴斯基實驗室近日發現大量預裝惡意軟件的假冒 Android 手機正在網上以低價銷售。這些設備被植入 Triada 木馬病毒，可竊取加密貨幣和其他敏感數據。據卡巴斯基專家 Dmitry Kalinin 表示，攻擊者通過替換錢包地址的方式，已成功轉移約 27 萬美元的各類加密貨幣，實際損失可能更高，因為攻擊者還針對隱私幣 Monero。目前已確認有 2600 起感染案例，主要集中在俄羅斯。該木馬能在設備到達用戶手中前滲透固件，可攔截雙重認證短信並竊取賬戶信息。卡巴斯基建議用戶僅從合法渠道購買設備，並在購買後立即安裝安全解決方案。

ChainCatcher 消息，卡巴斯基檢測到了一場網絡欺詐活動，該活動旨在利用 web3、加密、人工智能和在線遊戲等熱門話題竊取加密貨幣和敏感信息，據悉該活動是由講俄語的網絡犯罪分子策劃的，卡巴斯基將此次活動背後的網絡犯罪分子命名為" Tusk "，他們創建了模仿合法服務的虛假網站，涉及模仿加密貨幣平台、在線角色扮演遊戲和 AI 翻譯的網站來獲取敏感信息，如憑證，而剪輯器則監視剪貼板數據，以將複製的加密貨幣錢包地址替換為惡意地址。

ChainCatcher 消息，殺毒軟體卡巴斯基官方表示，"蘋果操作系統中再次發現非常嚴重的漏洞。攻擊者可以獲取 root 權限，可能會危害用戶資產安全。在 iOS 和 macOS 中這幾個非常嚴重的安全漏洞已被攻擊者利用。為了應對這些漏洞，蘋果針對以前的幾個版本迅速發布了更新。這些漏洞非常關鍵，請迅速更新。"（來源鏈接）

ChainCatcher 消息，俄羅斯網絡安全和反病毒提供商卡巴斯基透露，加密貨幣網絡釣魚攻擊在 2022 年同比增長了 40%。該公司全年檢測到 5,040,520 次加密貨幣網絡釣魚攻擊，而 2021 年為 3,596,437 次。典型的網絡釣魚攻擊涉及通過模仿官方公司的虛假網站和通信渠道聯繫投資者，然後提示用戶共享私鑰等個人信息，這最終為攻擊者提供了對加密錢包和資產的未經授權的訪問權限。（來源鏈接）