卡巴斯基

ChainCatcher 消息，据 financefeeds 报道，全球网络安全公司卡巴斯基发布紧急警报，关注一种名为 “Stealka” 的新型复杂信息窃取工具，该软件已开始对 Windows 用户发起大规模攻击。 该恶意软件于 2025 年底被发现，专门设计用来收集敏感的金融数据、浏览器凭证和加密货币钱包信息。Stealka 主要通过像 GitHub 和 SourceForge 这样的欺骗性平台分发，伪装成盗版软件或高需求应用的 “破解”。 该恶意软件尤其危险，因为它利用先进的混淆技术绕过传统的基于签名的安全解决方案，通常在对受害者设备进行全面扫描时保持不被发现。这一威胁出现在全年密码窃取侦测激增近 60% 之际，标志着数字金融犯罪演变中更为激进的阶段。

ChainCatcher 消息，据 Cointelegraph 报道，卡巴斯基发现一款名为 SparkKitty 的新型病毒，专门感染 iOS 与 Android 加密类应用，窃取用户相册中的助记词截图。受影响应用包括 App Store 上的 “币 coin” 及 Google Play 上超万次下载的 SOEX 通讯应用。 该病毒与此前发现的 SparkCat 属同一源头，活跃时间可追溯至 2024 年初，主要攻击东南亚及中国用户。

ChainCatcher 消息，据 Cointelegraph 报道，网络安全公司卡巴斯基实验室近日发现大量预装恶意软件的假冒 Android 手机正在网上以低价销售。这些设备被植入 Triada 木马病毒，可窃取加密货币和其他敏感数据。 据卡巴斯基专家 Dmitry Kalinin 表示，攻击者通过替换钱包地址的方式，已成功转移约 27 万美元的各类加密货币，实际损失可能更高，因为攻击者还针对隐私币 Monero。 目前已确认有 2600 起感染案例，主要集中在俄罗斯。该木马能在设备到达用户手中前渗透固件，可拦截双重认证短信并窃取账户信息。 卡巴斯基建议用户仅从合法渠道购买设备，并在购买后立即安装安全解决方案。

ChainCatcher 消息，卡巴斯基检测到了一场网络欺诈活动，该活动旨在利用 web3、加密、人工智能和在线游戏等热门话题窃取加密货币和敏感信息，据悉该活动是由讲俄语的网络犯罪分子策划的，卡巴斯基将此次活动背后的网络犯罪分子命名为" Tusk "，他们创建了模仿合法服务的虚假网站，涉及模仿加密货币平台、在线角色扮演游戏和 AI 翻译的网站来获取敏感信息，如凭证，而剪辑器则监视剪贴板数据，以将复制的加密货币钱包地址替换为恶意地址。

ChainCatcher 消息，杀毒软件卡巴斯基官方表示，“苹果操作系统中再次发现非常严重的漏洞。攻击者可以获取 root 权限，可能会危害用户资产安全。在 iOS 和 macOS 中这几个非常严重的安全漏洞已被攻击者利用。为了应对这些漏洞，苹果针对以前的几个版本迅速发布了更新。这些漏洞非常关键，请迅速更新。”（来源链接）

ChainCatcher 消息，俄罗斯网络安全和反病毒提供商卡巴斯基透露，加密货币网络钓鱼攻击在 2022 年同比增长了 40%。该公司全年检测到 5,040,520 次加密货币网络钓鱼攻击，而 2021 年为 3,596,437 次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者，然后提示用户共享私钥等个人信息，这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。（来源链接）