|
|
|
|
移动端

ComboJack木马:复制粘贴中盗取加密货币

不要小看复制粘贴的过程,对于不法黑客来说,拿到你真金白银换来的或者耗费大量计算资源挖到的加密货币,也许就那么一瞬间。

作者:郑伟来源:中关村在线|2018-07-03 13:17

【新品产上线啦】51CTO播客,随时随地,碎片化学习

不要小看复制粘贴的过程,对于不法黑客来说,拿到你真金白银换来的或者耗费大量计算资源挖到的加密货币,也许就那么一瞬间。

年初已有安全厂商Palo Alto Networks爆料,他们发现了一个被称为ComboJack的木马程序能够随时监控Windows的剪贴簿。

一旦发现其中存在比特币或以太币的地址,就会将这些地址改为不法黑客自己的钱包地址。而当用户复制被篡改后的地址来传送加密货币时,就会遭到拦截。

加密货币的钱包地址是由复杂的数字与字母字串所组成,很少人会背下自己的钱包地址,多半是在需要时先复制它,再粘贴到正在使用的应用程序中。而这些被复制的钱包地址则会短暂地保存到剪贴簿中,上述木马则能够持续地监控剪贴簿上的内容。

在6月上旬估计应有30万台PC受到该木马感染,而这些木马最多监控40万~60万的加密货币钱包地址。不过近日出现的新变种则能将监控地址的数量扩大到230万。

因此,建议加密货币用户使用不同的文件存储钱包地址,并在寄出加密货币时仔细确认钱包地址的唯一性,同时还要定期更新电脑上的杀毒软件哟。

【编辑推荐】

  1. 警惕来自这七大加密货币挖掘工具和僵尸网络的威胁
  2. 2018年头号网络威胁非法加密货币挖矿,竟让用户察觉不到它的存在
  3. 不想免费当“挖矿机”,那你要会针对加密货币挖矿攻击的这七种防护方法
  4. 赛门铁克第23期《互联网安全威胁报告》:加密货币劫持成为攻击者首选工具
  5. 加密货币2018大事记 | 你来偷,他来抢,币圈是否真的无宁日?
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

信息安全风险评估

信息安全风险评估理论研究日趋成熟,相关资料比较充分,但有关评估实际工作的参考资料很少。本书以信息安全风险评估实践为基础,围绕评估工...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊