当前位置: 首页 > news >正文

网络犯罪分子伪装视频会议软件窃取加密货币:Meeten 恶意软件瞄准 Web3 从业者

网络犯罪分子正利用虚假视频会议平台大肆传播恶意软件,专门感染 Windows 和 Mac 电脑,目标直指 Web3 领域的工作人员,意图窃取加密货币及其他敏感信息。该攻击活动自 2024 年 9 月起持续活跃,因其常用“Meeten”作为会议软件名称而得名,目前已发现 Windows 和 macOS 两个版本。

Cado 安全实验室率先揭露这一威胁,并指出攻击者不断变换假冒会议软件的名称和品牌,此前曾使用过“Clusee”“Cuesee”“Meetone”“Meetio”等名称,以躲避检测并维持攻击效果。

Zoom & Doom: How INKY Unraveled A Credential Harvesting Phishing Scam

攻击流程:从 Telegram 钓鱼到虚假网站诱导

攻击者通常通过 Telegram 等社交平台发起接触,假装认识受害者并讨论商业合作,随后安排视频会议。诈骗者甚至会提前发送目标公司的投资演示文稿,制造高度针对性的社工场景。

受害者被引导访问假冒的 Meeten 官网。这些网站大量使用 AI 生成的内容,伪装成拥有官方网站和社交媒体支持的合法应用。一旦用户点击下载“会议软件”,实际下载的却是 Realst 信息窃取恶意软件(Realst Stealer)。

值得注意的是,Meeten 网站本身还嵌入 JavaScript 代码,即使在安装恶意软件之前,也能直接窃取浏览器中存储的加密货币钱包信息。

Mac 版本:伪装安装包 + 提权窃取

下载 macOS 版本的用户会获得名为“CallCSSetup.pkg”(或其他变体)的安装包。运行后,恶意软件会通过 macOS 命令行工具“osascript”弹出系统密码输入框,要求用户输入管理员密码以完成“权限升级”。

macOS: balena-cli can't be opened because Apple cannot check it for malicious software · Issue #1479 · balena-io/balena-cli

输入密码后,界面会显示一条虚假错误消息:“无法连接到服务器。请重新安装或使用 VPN。” 实际上,后台 Realst 恶意软件已悄然启动,窃取以下数据并打包上传:

  • Telegram 凭证
  • 银行卡详细信息
  • macOS 钥匙串凭证
  • 主流浏览器(Chrome、Opera、Brave、Edge、Arc、CocCoc、Vivaldi)的 Cookie 和自动填充凭据
  • Ledger 和 Trezor 硬件钱包信息

所有数据先本地压缩,再连同设备详细信息一起发送至远程服务器。

Windows 版本:签名伪装 + 多阶段加载

Windows 版本以 NSIS 安装程序形式分发,文件名为“MeetenApp.exe”,并盗用 Brys Software 的合法证书进行数字签名,以增加可信度。

How to Digitally Sign Executable Files and Why It's Important

安装包内包含 7zip 存档和 Electron 框架构建的核心应用(使用 Bytenode 编译为 V8 字节码以规避检测)。程序会连接远程服务器“deliverynetwork[.]observer”,下载受密码保护的压缩包,其中包含系统分析工具和最终恶意负载(基于 Rust 开发)。

Rust 负载进一步收集并压缩以下信息后外传:

  • Telegram 凭证
  • 银行卡详细信息
  • 浏览器 Cookie、历史记录和自动填充凭据(支持 Chrome、Opera、Brave、Edge、Arc、CocCoc、Vivaldi)
  • Ledger、Trezor、Phantom 和 Binance 钱包

与 Mac 版本相比,Windows 变体加载机制更复杂、规避能力更强,还能通过修改注册表实现重启后持久化驻留。

防范建议

Web3 从业者因频繁参与社交和会议讨论,成为此类针对性攻击的主要目标。强烈建议

  • 绝不安装通过社交媒体或陌生人推荐的会议软件
  • 安装前必须验证软件来源,并使用 VirusTotal 等多引擎扫描工具检查
  • 启用浏览器扩展防护,警惕任何要求输入系统密码或连接可疑服务器的提示
  • 定期检查硬件钱包和浏览器扩展的安全性

Crypto Safety 2025: 7 Easy Ways to Avoid Hacks and Scams | Trust Wallet

网络安全专家提醒:诈骗者正利用 AI 和社工技术不断升级攻击手段,保持警惕、验证来源是保护加密资产的最有效方式。遇到可疑会议邀请时,请通过官方渠道独立验证后再行动。

http://www.cnnetsun.cn/news/2018375.html

相关文章:

  • 终极水下机器人仿真方案:UUV Simulator如何高效构建海洋工程虚拟测试环境
  • 3分钟解锁Windows激活:智能脚本的魔法之旅
  • nRF Connect 录播文件Mirror功能详解:一键切换蓝牙主从角色进行双向测试
  • 深度解析NDS资源提取工具Tinke的技术架构与实战应用
  • 告别重复造轮子!用C# SqlHelper封装数据库操作,5分钟搞定增删改查
  • DeepPCB:1500对高分辨率图像如何重塑PCB缺陷检测技术格局
  • m4s-converter:3分钟快速将B站缓存视频转换为MP4的终极指南
  • MCNP新手避坑指南:手把手教你写对第一个SDEF源卡(附137铯源完整示例)
  • 告别飞控硬件!用QGC地面站和MockLink模拟器,5分钟搞定自定义Mavlink消息的收发测试
  • flask》》信号
  • 用Python搞定CALCE电池数据:手把手教你预测锂电池还能用多久(附完整代码)
  • U-Boot图形化配置(menuconfig)实战:像配Linux内核一样轻松定制你的Bootloader
  • 别再手动改spring.factories了!Spring Boot 4.0 Agent-Ready的SPI 2.0自动注册机制,3行代码实现自定义Metrics Agent注入
  • Vivado 2023.2下,Xilinx Ultrascale+ FPGA的FIFO IP核读不出数据?先别急着改代码,检查这三个信号
  • BitNet b1.58-GGUF惊艳效果展示:超轻量2B模型在CPU端的高质量文本生成
  • real-anime-z镜像免配置部署教程:开箱即用的真实系动漫生成方案
  • “-log“在MySQL版本中代表什么?
  • 告别点灯:用Arduino+ILI9341玩转图形界面,从显示图片到制作简易UI
  • 终极智能填充指南:3分钟掌握Illustrator自动填充技巧
  • B站视频转换终极指南:m4s-converter快速无损转换教程
  • 别再只调波特率了!STM32CubeIDE串口通信(RS485/232)的硬件流控与软件流控到底怎么选?
  • TensorFlow入门实战:从变量管理到模型保存与恢复
  • 如何高效提取B站CC字幕?专业工具BiliBiliCCSubtitle完全指南
  • Hypnos-i1-8B部署案例:单卡A10服务器部署8B强推理模型并支持并发访问
  • Python实战:手把手教你解密并下载AES-128加密的M3U8视频流(附完整代码)
  • 别再只用K-Means了!用Scipy的linkage函数搞定文本聚类(附完整代码)
  • 模板库与AI协同:稿定设计高效设计实现路径与实践指南
  • 手把手教你为嵌入式设备编写一个简单的Power Supply驱动(基于Linux 4.19内核)
  • 别再只会用Docker了!手把手教你用unshare命令在Ubuntu 22.04上玩转Linux命名空间
  • STM32 IAP实战指南——从零构建轻量级BootLoader