资料来源：Gualtiero Boffi-Shutterstock

2020年投放市场的恶意软件产品似乎已经演变成安全专家所说的“无耻”产品。 该恶意软件称为WeSteal，其功能与名称完全相同。 在地下论坛上出售它的创造者一直对它的作用和作用持坦率的态度。

据透露，该产品于2020年由一家名为WeSupply的开发商出售。 最近，该产品重新出现，这次是由一位名叫ComplexCodes的作者出售的。 在地下平台中，它以最先进的加密货币窃取者而自豪。 WeSteal提供了独特的功能，例如自动启动，防病毒软件规避和受害者跟踪器面板。

广告客户突出显示，

它通过剪贴板窃取了受害者钱包中进出的所有比特币（BTC）和以太坊（ETH），还具有很多功能，例如GUI / Panel，就像RAT [Remote Access Trojan]，

这些功能清楚地表明了该软件的目标，这使Palo Alto Networks的研究人员感到惊讶。 专家们认真研究了新恶意软件对加密社区的意义。

WeSteal如何运作

根据Palo Alto Networks研究人员的说法，盗窃者使用的字符串与受害者的比特币和以太坊钱包的图案有关，大部分都复制到受害者的剪贴板上。 一旦识别出这些，软件就会将其替换为攻击者控制的钱包。 结果，所有传出和传入的交易最终都落入了攻击者的钱包中。

研究人员对作者识别该产品的大胆决定感到惊讶。 他们补充说，他面临微不足道的刑事指控。 据说作者每月收取20欧元（24美元），三个月收取50欧元（60美元），一年收取125欧元（151美元）。

基于Python的恶意软件旨在证明其合法性，甚至可以显示“客户”交易。 这些是购买产品并成功偷走了一些比特币或以太坊的用户钱包的样本。 但据研究人员称，该数量相对较小，可以伪造。

在研究人员的调查过程中，进行了许多更新。 首先，作者包括了许多其他流行的加密货币-Litecoin，Bitcoin Cash和Monero。 此外，博客写道：“参与者也将WeSteal的C2即服务模型纳入了该RAT”。

尽管数十亿美元投资于网络安全行业，但利用无辜加密采用者的流氓分子仍在增长。 每次下架都会产生另一个要素。 当然，随着加密货币变得越来越主流，投资者已经学会了多种保护自己免受盗窃的方法。 最受欢迎的方法之一是将加密货币保存在离线硬钱包中。 这使在线黑客获得加密货币的机会为零。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。