230 万个加密货币地址遭 Clipboard Hijacking 恶意软件监控

资讯
  • 链闻ChainNews
  • 2018-07-05 00:32

hacker-1872291_640.jpg

针对加密货币的 Clipboard Hijacking 软件(CryptoCurrency Clipboard Hijackers)是一款利用 Windows 复制粘贴功能,将受害者加密货币钱包地址替换更改为攻击者地址的恶意劫持软件。虽然这款软件早已出现,但是,最近有网站发现,该劫持软件已监视了超过 230 万个加密货币地址。

Clipboard Hijacking 劫持地址数量增多

没有人会称加密货币是「用户友好的」。(如果他们这样认为,他们就错了。)在绝大多数情况下,交易加密货币时需要输入对方的钱包地址,该地址由很长且几乎不可能记住一系列数字和字母组成。为了方便,大多数人会借助操作系统来复制和粘贴地址。

黑客发现了其中的攻击点。4 月,Bitcoinist 曾报道,Palo Alto Networks 辨识到这一种恶意软件:当用户使用剪切、复制和粘贴操作功能时,这种恶意软件会读取用户剪贴板上的数据。该木马程序被称为 ComboJack,它会在受害者不知情的情况下,用攻击者的钱包地址替换了受害者的钱包地址。

大多数案件中,Clipboard Hijacker 一般劫持一千个以下的加密货币地址。但是,现在 BleepingComputer 发现了,有人利用该恶意软件监控超过 230 万个加密货币地址。

BleepingComputer 网站解释道:该恶意软件是本周出现的 All-Radio 4.27 Portable 恶意软件包的一部分。安装后,一个名为 d3dx11_31.dll 的动态链接库(DLL)将下载到 Windows Temp 文件夹,并创建一个名为「DirectX 11」的自动运行程序,以便在用户登录计算机时运行 DLL。

通过 rundll32.exe 与 rundll32 C: Users [用户名] AppData Local Temp d3dx11_31.dll,includes_func_runnded,此动态链接库会开启运行。

如何保护你的资金

与大多数恶意软件的情况一样,大多数受感染的用户直到发现为时已晚时,才意识到自己受到了感染。为了抵御这类恶意软件,并避免加密货币资金被恶意攻击者掠夺,需要时时更新防病毒软件和操作系统。此外,在每次交易加密货币时,加密货币用户都应仔细核对地址。一种简单方法是仅检查给定钱包地址中的开头字符和最后几个字符。但是,逐字检查每个字符是确保你发送到正确地址的最佳方法。


来源:链闻ChainNews

作者:YY

编辑:jinpeng

图片来源: 本文图片选自pixabay

本文链接: https://www.aiust.com/article/20180705/493.html

声明:除非注明,本站文章均为AIUST.Com原创或编译,转载时请注明文章作者和“来源:AIUST.Com”,AIUST.Com尊重行业规范,每篇文章都标有明确的作者和来源。文章为作者观点,不代表AIUST.Com立场。部份图片来自网络,如有侵权,请联系我们删除!

相关文章

资讯

原创

荐读

  • 智能手机竞争中失败,日本在联网汽车领域举步维艰 智能手机竞争中失败,日本在联网汽车领域举步维艰

    据外媒报道,在制造带有数字联网服务的汽车的竞争中,丰田汽车和日产汽车面临着被本土市场拖累的风险。与美国和欧洲的汽车消费者不同的是,日本消费者不愿意为这些联网功能和服务买单。结果就是:日本只有10%的汽车...

  • 2020年河南省将推广应用3万台工业机器人 2020年河南省将推广应用3万台工业机器人

    到2020年,推广应用3万台工业机器人,建设1000条智能生产线、300个智能车间、150个智能工厂……4月16日,在2018两岸智能装备制造郑州论坛上,河南省工信委发布了《2017年河南省智能制造白皮书》,河南智能制造的2020...

  • 全国首个获批建设国家技术标准(贵州大数据)创新基地 全国首个获批建设国家技术标准(贵州大数据)创新基地

    近日,国家标准委复函批准 , 同意贵州省建设国家技术标准 ( 贵州大数据 ) 创新基地,标志着贵州成为全国首个获批建设大数据国家技术标准创新基地的省份。按照国家标准委批复要求,国家技术标准 ( 贵州大数据 ) 创新...

热门标签