加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 萊特幣 > Info

惡意軟件ComboJack正透過剪貼板盯著你的加密貨幣錢包_加密貨幣:全球十大加密貨幣比特幣中國官網聯系方式

Author:

Time:1900/1/1 0:00:00

PaloAltoNetworks公司的Unit42威脅研究團隊最近發現了一種被命名為“ComboJack”的新型惡意軟件,能夠檢測目標受害者何時將加密貨幣錢包地址復制到了Windows剪貼板,并通過將這個地址替換為其開發者所持有的錢包地址來竊取資金。

在2017年6月份,由卡巴斯基實驗室發現的CryptoShuffler成為首個利用這種策略的惡意軟件,并在當時成功獲取到了至少價值15萬美元的比特幣。ComboJack和CryptoShuffler最大的區別就在于ComboJack支持多種加密貨幣,而不僅僅是比特幣。

Dogecoin官方提醒:有消息稱Dogecoin v1.15.0修復v1.14.3中的漏洞,其未指向官網或為惡意軟件:Dogecoin官方提醒稱,有關于Dogecoin v1.15.0的消息和帖子聲稱修復了v1.14.3中的漏洞,但并非指向Dogecoin官網。這不是Dogecoin核心客戶端的合法版本。Dogecoin表示,可能是惡意軟件,提醒用戶不要下載。[2021/8/6 1:38:06]

根據Unit42的說法,ComboJack所針對的加密貨幣除了比特幣之外,還包括萊特幣、門羅幣和以太坊。此外,它還針對了一些流行的數字支付系統,如Qiwi、Yandex.Money和WebMoney。

動態 | 安全研究人員在Linux上發現加密貨幣挖礦惡意軟件:據zdnet消息,Trend Micro安全研究人員發現了一種新的惡意軟件,它在Linux計算機上開采加密貨幣,但它與其他發現的加密軟件不同,因為它下載了一個rootkit來改變操作系統從而隱藏挖礦導致的高CPU使用。[2018/11/10]

Unit42表示,他們在上周一早些時候發現了這款惡意軟件,它出現在一起針對日本和美國計算機用戶發起的網絡釣魚活動中。釣魚電子郵件以“遺失的護照”為主題,附件中包含了一個被稱為是護照掃描件的PDF文件。

惡意軟件Prowli入侵40,000多臺電腦挖掘加密貨幣:根據GuardiCore安全團隊6月6日發布的公告現實,GuardiCore安全團隊發現了一項惡意軟件操縱電腦從事加密貨幣挖掘活動。該軟件感染了包括金融,教育和政府在內的各行各業的4萬多臺電腦。根據報告,受感染的設備被Monero(XMR)礦工和r2r2蠕蟲感染,r2r2蠕蟲是一種惡意軟件,可通過被黑客竊取的設備執行SSH強力攻擊,并支持Prowli影響新受害者。換句話說,通過隨機生成IP地址塊,r2r2會嘗試使用用戶/密碼字典強制SSH登錄,并在中斷后在受害者上運行一系列命令。GuardiCore發現,Prowli背后的襲擊者專注于賺錢而不是意識形態或間諜活動。[2018/6/7]

與Dridex和Locky使用的技術類似,這個PDF文件包含一個嵌入式RTF文件,其中包含有嵌入式遠程對象,該對象試圖利用DirectX漏洞。

在成功利用時,HTA文件會運行一系列PowerShell命令,下載并執行一個自解壓文件。當然,整個感染鏈沒有在這里結束。此SFX文件會在之后下載并運行另一個受密碼保護的SFX文件,最后才是最終有效載荷ComboJack的安裝。

在安裝完成后,ComboJack會進入一個無限循環的命令執行模式。它被配置為每0.5秒掃描一次Windows剪貼板,以確認受害者是否復制了錢包地址。一旦確認,它將用硬編碼的錢包地址取代這個地址,這樣就能夠讓受害者在未驗證錢包地址正確性的情況下將資金發送到ComboJack開發者所持有的錢包地址。

也許,你會認為這種依賴于受害者在完成交易之前不會檢查錢包地址正確性的“偷竊”策略會顯得很“拙劣”。但事實上,很少會有人在進行加密貨幣交易時對錢包地址進行手動輸入,更別說對錢包地址進行逐個字符的驗證。

我們都知道,加密貨幣錢包地址往往是一長串數字和字符的組合。無論是手動輸入,還是逐個字符驗證都會十分麻煩,而復制、粘貼則成為了加密貨幣持有者在日常交易中最為普遍采用的方式。

這就是為什么類似ComboJack或者CryptoShuffler這樣的惡意軟件只是簡單地利用剪貼板就能夠發起有效的攻擊。隨著加密貨幣的日益普及和價格上漲,我們有理由相信,此類惡意軟件必定會在未來表現為更具威脅性。

本文由黑客視界綜合網絡整理,圖片源自網絡;轉載請注明“轉自黑客視界”,并附上鏈接。

Tags:加密貨幣比特幣SFX加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢SFX幣SFX價格

萊特幣
甲骨文被曝服務器漏洞,攻擊者竊獲 22.6 萬美元加密貨幣_門羅幣:比特幣最新價格行情走勢十大數字貨幣交易所排名

點擊上方“CSDN”,選擇“置頂公眾號”關鍵時刻,第一時間送達!據外媒ArsTechnica近日報道.

1900/1/1 0:00:00
NEO與以太坊:為什么NEO可能是2018年最強的加密貨幣_NEO:以太坊幣是什么幣區塊鏈工程專業學什么

NEO,它可以與以太坊競爭嗎?NEO和以太坊你會下重注投資其中的哪一個?2013年年末,以太坊創始人VitalikButerin發布了以太坊初版白皮書,啟動了項目.

1900/1/1 0:00:00
幣圈“V神”,以太坊創始人竟是90后?!_以太坊:區塊鏈存證怎么弄

本文授權轉載自微信公眾號硅兔賽跑 作者|馬斯卡彭 虛擬貨幣這把火從2017年燒到2018年。然而2018一開年,虛擬貨幣的日子不太好過。先是比特幣跳水,震蕩下跌,一度跌破10000美元.

1900/1/1 0:00:00
3點鐘區塊鏈社群討論了7天,其實也就這7個要點_區塊鏈:TPS區塊鏈工程專業學什么

  說區塊鏈是2018年第一“風口”已經毫不為過了。  這場始于元旦過后第二天的創投圈狂歡,在家家戶戶過春節的鞭炮聲中達到新高度.

1900/1/1 0:00:00
瑞波幣一天暴漲30% 創始人富豪榜排名超過李嘉誠_瑞波幣:瑞波幣能買嗎

“默默無聞”的瑞波幣屢創新高,最近成為了幣圈當紅炸子雞。北京時間4日早間CNBC稱,瑞波幣周三大漲近30%,突破3美元,進一步鞏固了其僅次于比特幣的第二大加密貨幣地位.

1900/1/1 0:00:00
黑幫加入國民黨申請書長這樣介紹人遭曝光圖_ETF:blockchain是什么公司

殺警主嫌萬少丞申請加入國民黨申請書遭爆出,真偽尚待查證。“中國國民黨臺北市第四區(中山大同)黨部”臉書專頁據“今日新聞網”報道,針對國民黨主席選舉人頭黨員、黑幫入黨等風波,7日深夜,有臺媒貼出殺.

1900/1/1 0:00:00
ads