ComboJack木馬:復(fù)制粘貼中盜取加密貨幣
2018年07月04日
不要小看復(fù)制粘貼的過程�����,對于不法黑客來說��,拿到你真金白銀換來的或者耗費大量計算資源挖到的加密貨幣�����,也許就那么一瞬間���。
年初已有安全廠商Palo Alto Networks爆料,他們發(fā)現(xiàn)了一個被稱為ComboJack的木馬程序能夠隨時監(jiān)控Windows的剪貼簿�����。
一旦發(fā)現(xiàn)其中存在比特幣或以太幣的地址��,就會將這些地址改為不法黑客自己的錢包地址����。而當(dāng)用戶復(fù)制被篡改后的地址來傳送加密貨幣時��,就會遭到攔截。
加密貨幣的錢包地址是由復(fù)雜的數(shù)字與字母字串所組成�,很少人會背下自己的錢包地址���,多半是在需要時先復(fù)制它,再粘貼到正在使用的應(yīng)用程序中�����。而這些被復(fù)制的錢包地址則會短暫地保存到剪貼簿中�����,上述木馬則能夠持續(xù)地監(jiān)控剪貼簿上的內(nèi)容�����。
在6月上旬估計應(yīng)有30萬臺PC受到該木馬感染���,而這些木馬最多監(jiān)控40萬~60萬的加密貨幣錢包地址。不過近日出現(xiàn)的新變種則能將監(jiān)控地址的數(shù)量擴(kuò)大到230萬���。
因此�,建議加密貨幣用戶使用不同的文件存儲錢包地址�,并在寄出加密貨幣時仔細(xì)確認(rèn)錢包地址的唯一性,同時還要定期更新電腦上的殺毒軟件喲����。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運維平臺建設(shè)����、動漫設(shè)計、軟件研發(fā)���、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”����、“制度流程”����、“技術(shù)產(chǎn)品”三個視角提供全面���、可信的方案,業(yè)務(wù)涵蓋咨詢���、評估���、規(guī)劃、管控���、建設(shè)�����、培訓(xùn)等�����。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商。
