Ayon sa isang kamakailang ulat mula sa cybersecurity firm<\/strong> na Cisco Talos, ang mga hacker na konektado sa Hilagang Korea<\/strong> ay naghatid ng nakakapinsalang JavaScript sa pamamagitan ng isang pekeng aplikasyon ng cryptocurrency at isang npm package.<\/p>\n Ang malware, na tinawag na “OtterCookie\/BeaverTrail,”<\/strong> ay may kakayahang magnakaw ng keystrokes<\/strong>, nilalaman ng clipboard<\/strong>, mga screenshot<\/strong>, at mga browser wallet<\/strong> tulad ng Metamask.<\/p>\n Karaniwang nahihikayat ang mga potensyal na biktima sa pamamagitan ng mga pekeng trabaho<\/strong> o freelance gig<\/strong>. Ang mga pag-atake ay nag-iinstall ng malware gamit ang isang obfuscated JavaScript payload<\/em> at nangangalap ng sensitibong data. Ang mga ninakaw na file ay pagkatapos ay ina-upload sa mga server ng mga umaatake.<\/p>\n Kapansin-pansin, ang mga hacker ay gumagamit ng isang crypto app<\/strong> bilang pain, kaya’t partikular nilang tinatarget ang mga gumagamit na mayroon nang crypto wallets<\/strong> sa kanilang mga computer.<\/p>\n Ang mga nag-iisip na sila ay na-expose sa pag-atake ay dapat ipalagay na ang kanilang mga hot wallet<\/strong> ay na-kompromiso.<\/p>\n<\/blockquote>\n Karaniwang ninanakaw ng mga umaatake ang mga extension files<\/strong> at passwords<\/strong> kasama ang seed phrases<\/strong> upang maubos ang mga wallet. Dapat agad na simulan ang paglipat ng mga pondo at bawiin ang mga token approvals<\/strong> para sa mga lumang wallet na maaaring na-hack. Mainam din na i-wipe at i-reinstall ang operating system<\/strong>.<\/p>\n Upang hindi maging biktima ng mga hacker sa unang pagkakataon, dapat iwasan ang pagpapatakbo ng code mula sa mga hindi mapagkakatiwalaang pinagmulan<\/strong>. Maaaring patakbuhin ang mga ito sa pamamagitan ng mga container<\/strong> o virtual machine<\/strong>.<\/p>\n Noong nakaraang buwan, iniulat ng TechCrunch na ang mga hacker mula sa Hilagang Korea ay nakapag-nakaw na ng humigit-kumulang $2 bilyon<\/strong> na halaga ng crypto ngayong taon. Ang ulat, na nagsusipi ng data mula sa blockchain sleuth na Elliptic<\/strong>, ay nagsasabing ang kabuuang halaga ng crypto na ninakaw ng “Hermit Kingdom” ay kasalukuyang umaabot sa $6 bilyon<\/strong>.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Ulat sa Cybersecurity mula sa Cisco Talos Ayon sa isang kamakailang ulat mula sa cybersecurity firm na Cisco Talos, ang mga hacker na konektado sa Hilagang Korea ay naghatid ng nakakapinsalang JavaScript sa pamamagitan n…<\/p>\n","protected":false},"author":3,"featured_media":14322,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[5455,9494,4414,4218,4313,5324,4391,9807],"class_list":["post-14323","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bsc","tag-cisco-talos","tag-elliptic","tag-ethereum","tag-hack","tag-metamask","tag-north-korea","tag-techcrunch"],"yoast_head":"\nPaglalarawan ng Malware<\/h2>\n
Paraan ng Pag-atake<\/h2>\n
Target ng mga Hacker<\/h2>\n
Mga Hakbang sa Seguridad<\/h2>\n
\n
Pagsusuri ng Nakaraang Ulat<\/h2>\n
Statistika ng mga Nakaw na Crypto<\/h2>\n
\n