ClipboardWalletHijacker劫持以太坊和比特币交易 超过30万台电脑受到感染

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

研究人员发现了一个新的恶意软件活动,传播了一个名为ClipboardWalletHijacker的剪贴板劫持者,该蠕虫已经感染了30多万台电脑。

来自奇虎360安全研究公司的安全研究人员发现了一个新的恶意软件活动,传播了剪贴板劫持者,被追踪为 ClipboardWalletHijacker,已经感染了超过30万台电脑。大多数受害者位于亚洲,主要是中国。

“最近,360安全中心发现了一种新型的积极传播CryptoMiner,ClipboardWalletHijacker。该木马监控剪贴板活动,以检测它是否包含比特币以太坊的帐户地址。“阅读该公司发布的分析。

“它将接收地址篡改为自己的地址,将加密货币重定向到自己的钱包。这种木马在一周内已被超过30万台电脑检测到。“

ClipboardWalletHijacker的操作方式并不新鲜,该恶意软件能够监控正在寻找比特币以太坊地址的Windows 剪贴板,并将其替换为恶意软件作者管理的地址。

2018年3月,帕洛阿尔托网络的研究人员发现了一款​​名为ComboJack的恶意软件,它能够检测用户复制加密货币地址并更改剪贴板以窃取加密货币和付款。

以类似的方式,ClipboardWalletHijacker旨在劫持BTC和ETH交易。

当用户的剪贴板中检测到合法的内容时,专家使用以下地址观察恶意软件:

BTC: 1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1

BTC: 19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL

ETH: 0x004D3416DA40338fAf9E772388A93fAF5059bFd5

在功能下面,将合法的以太坊钱包地址替换为攻击者的地址:

ClipboardWalletHijacker劫持以太坊和比特币交易 超过30万台电脑受到感染

通过用下面的地址替换地址:“0x004D3416DA40338fAf9E772388A93fAF5059bFd5”,黑客已经成功劫持了46笔交易。

低于这些地址的余额:

https://blockchain.info/address/1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1

https://blockchain.info/address/19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL

https://etherscan.io/address/0x004D3416DA40338fAf9E772388A93fAF5059bFd5

黑客从八笔交易中偷走了总共0.12434321 BTC,并且没有Eth​​er,合计约800美元。

最近奇虎发现了许多其他矿工,如TaksHostMiner 和 WagonlitSwfMiner,这些矿工 感染了数十万台机器。

“最近,我们发现很多CryptoMiner特洛伊木马正在使用这种技术来窃取受害者的加密货币。”该公司总结说。“我们强烈建议用户在安装新应用程序时启用防病毒软件。还建议用户使用360 Total Security 运行病毒扫描,以避免成为CryptoMiner的受害者。“

CE安全网

发表评论

您必须登录才能发表评论!