比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 瑞波幣 > Info

惡意軟件ComboJack正透過剪貼板盯著你的加密貨幣錢包_比特幣

Author:

Time:1900/1/1 0:00:00

PaloAltoNetworks公司的Unit42威脅研究團隊最近發現了一種被命名為“ComboJack”的新型惡意軟件,能夠檢測目標受害者何時將加密貨幣錢包地址復制到了Windows剪貼板,并通過將這個地址替換為其開發者所持有的錢包地址來竊取資金。

在2017年6月份,由卡巴斯基實驗室發現的CryptoShuffler成為首個利用這種策略的惡意軟件,并在當時成功獲取到了至少價值15萬美元的比特幣。ComboJack和CryptoShuffler最大的區別就在于ComboJack支持多種加密貨幣,而不僅僅是比特幣。

趨勢科技:新信息竊取惡意軟件正瞄準加密錢包及Telegram賬號:金色財經報道,網絡安全軟件公司趨勢科技(Trend Micro)發現了一種新的信息竊取惡意軟件,稱為“熊貓”(Panda)。研究人員稱,加密錢包已與銀行帳戶一樣,成為了在線盜竊的目標。攻擊者不僅鎖定了加密貨幣錢包,而且還將目光投向了Discord和Telegram等加密貨幣社區的流行通信平臺。[2021/5/11 21:46:39]

根據Unit42的說法,ComboJack所針對的加密貨幣除了比特幣之外,還包括萊特幣、門羅幣和以太坊。此外,它還針對了一些流行的數字支付系統,如Qiwi、Yandex.Money和WebMoney。

動態 | 黑客為竊取比特幣發布惡意軟件感染近70萬個網站:加密貨幣黑客襲擊了一個在互聯網上廣泛使用的流量分析服務StatCounter。據ZDNet報道,在一次有針對性的攻擊中,黑客侵入了StatCounter,以至于超過68.8萬個網站被發現加載了惡意腳本。[2018/11/7]

Unit42表示,他們在上周一早些時候發現了這款惡意軟件,它出現在一起針對日本和美國計算機用戶發起的網絡釣魚活動中。釣魚電子郵件以“遺失的護照”為主題,附件中包含了一個被稱為是護照掃描件的PDF文件。

惡意軟件利用美國國安局漏洞挖取門羅幣:據黑客新聞網(The Hacker News)報道,加密貨幣挖礦僵尸網絡Smominru利用美國國家安全局(NSA)的技術漏洞,傳播門羅幣惡意挖礦軟件,感染全球超過52.6萬臺電腦。[2018/2/3]

與Dridex和Locky使用的技術類似,這個PDF文件包含一個嵌入式RTF文件,其中包含有嵌入式遠程對象,該對象試圖利用DirectX漏洞。

在成功利用時,HTA文件會運行一系列PowerShell命令,下載并執行一個自解壓文件。當然,整個感染鏈沒有在這里結束。此SFX文件會在之后下載并運行另一個受密碼保護的SFX文件,最后才是最終有效載荷ComboJack的安裝。

在安裝完成后,ComboJack會進入一個無限循環的命令執行模式。它被配置為每0.5秒掃描一次Windows剪貼板,以確認受害者是否復制了錢包地址。一旦確認,它將用硬編碼的錢包地址取代這個地址,這樣就能夠讓受害者在未驗證錢包地址正確性的情況下將資金發送到ComboJack開發者所持有的錢包地址。

也許,你會認為這種依賴于受害者在完成交易之前不會檢查錢包地址正確性的“偷竊”策略會顯得很“拙劣”。但事實上,很少會有人在進行加密貨幣交易時對錢包地址進行手動輸入,更別說對錢包地址進行逐個字符的驗證。

我們都知道,加密貨幣錢包地址往往是一長串數字和字符的組合。無論是手動輸入,還是逐個字符驗證都會十分麻煩,而復制、粘貼則成為了加密貨幣持有者在日常交易中最為普遍采用的方式。

這就是為什么類似ComboJack或者CryptoShuffler這樣的惡意軟件只是簡單地利用剪貼板就能夠發起有效的攻擊。隨著加密貨幣的日益普及和價格上漲,我們有理由相信,此類惡意軟件必定會在未來表現為更具威脅性。

本文由黑客視界綜合網絡整理,圖片源自網絡;轉載請注明“轉自黑客視界”,并附上鏈接。

Tags:加密貨幣比特幣SFX加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢SFX幣SFX價格

瑞波幣
幣圈數字貨幣:破發幣及其站臺人一覽 最高跌幅高達90%!_CEO

CTE(職業信用生態鏈)zhong籌價:¥0.3當前價格:¥0.0945 跌幅:70% 站臺方: 薛蠻子 郭宏才(寶二爺)——Bitbank聯合創始人王凱歆———原神奇百貨創始人以及創大資本、G.

1900/1/1 0:00:00
數字貨幣 | 加密貨幣時代:人人賺翻天,就你窮成狗_加密貨幣

編者按:區塊鏈最近可真是熱門,《紐約時報》的記者就去采訪了加密貨幣的從業者們,探訪他們的家里、聚會場所,傾聽他們對比特幣未來的看法.

1900/1/1 0:00:00
幣圈“V神”,以太坊創始人竟是90后?!_比特幣

本文授權轉載自微信公眾號硅兔賽跑 作者|馬斯卡彭 虛擬貨幣這把火從2017年燒到2018年。然而2018一開年,虛擬貨幣的日子不太好過。先是比特幣跳水,震蕩下跌,一度跌破10000美元.

1900/1/1 0:00:00
比特幣:基于黃金、鉆石、股票交易等在互聯網上集合的體現_比特幣

最近讀了中本聰寫的《比特幣白皮書:一種點對點的電子現金系統》,有了一些想法,跟大家探討一下。首先簡單談談我對于一個事物發展的看法。那就是一件事物剛出來的時候,創始人從來沒有想過改變世界.

1900/1/1 0:00:00
銳角幣帶來的一種區塊鏈新應用模式_區塊鏈

在CES2018上,人工智能的產品很多,很多巨頭也都在布局自己的人工智能方略,對于未來的技術發展趨勢有不同的認知和感觸。其實我們在關注人工智能風起云涌的時候,也在關注區塊鏈技術的不斷延伸.

1900/1/1 0:00:00
創世資本CEO豐馳:區塊鏈是90后的時代紅利,別老想著顛覆BAT_區塊鏈

2017年下半年,孫澤宇、朱懷陽、豐馳等成立了專投區塊鏈項目的創世資本。因為出手迅猛,這個由90后主導的新興投資機構,得以比肩老牌投資機構真格基金、IDG等,躋身區塊鏈風投行業的一線位置.

1900/1/1 0:00:00
ads