CryptoCurrency剪贴板劫持者样本监控230万比特币地址

  • A+
所属分类:网络安全新闻

CryptoCurrency剪贴板劫持者的一个样本本周由BleepingComputer监视器发现超过230万个地址。
几乎所有必须发送加密货币的人都使用从一个应用程序将收件人钱包地址复制到内存中并使用它来进行交易。

CryptoCurrency剪贴板劫持者样本监控230万比特币地址

Crooks对加密货币的兴趣持续增长,新的恶意软件专门用于识别受感染计算机内存中的钱包地址,并将其用于欺诈活动,例如劫持交易。

此恶意软件系列称为CryptoCurrency剪贴板劫持程序,恶意软件监视Windows剪贴板中的加密货币地址,如果检测到一个恶意软件,它会将攻击者的地址替换为剪贴板中的地址。

有了这个简单的技巧,当用户粘贴地址时,他会将硬币发送给攻击者。

今年3月,Palo Alto Networks的研究人员发现了一种名为ComboJack的恶意软件,能够检测用户何时复制加密货币地址并更改剪贴板以窃取加密货币和付款。今年6月,来自奇虎360 Total Security的专家发现了一个新的恶意软件活动,传播剪贴板劫持者,被追踪为 ClipboardWalletHijacker,感染了超过30万台计算机,大多数受害者位于亚洲,主要是中国。
最近由Bleeping Computer的研究人员发现的加密货币剪贴板劫持者样本的特点是什么?

虽然大多数先前的样本都监控了400-600千个加密货币地址,但本周BleepingComputer监控器发现的样本中有超过230万个加密货币地址。

防止此类攻击的唯一方法是仔细检查粘贴的地址。

该感染与最近针对具有所谓的All-Radio 4.27 Portable恶意软件包的 Windows计算机的广告系列相关联。

“如果您的计算机突然显示上述程序,那么您的计算机就会感染恶意软件,这些恶意软件会安装rootkit,矿工,窃取信息的特洛伊木马以及使用您的计算机发送垃圾邮件的程序。” BleepingComputer发布的一篇文章说道。

安装恶意代码后,名为d3dx11_31.dll的DLL将下载到Windows Temp文件夹,并且每次用户登录计算机时,都会创建一个名为“DirectX 11”的自动运行程序来运行库。

“此DLL将使用rundll32.exe与”rundll32 C:\ Users \ [用户名] \ AppData \ Local \ Temp \ d3dx11_31.dll,includes_func_runnded“命令执行。

像往常一样,我建议使用最新的防病毒解决方案来检测并消除这些威胁。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: