PaloAltoNetworks公司的Unit42威胁研究团队最近发现了一种被命名为“ComboJack”的新型恶意软件,能够检测目标受害者何时将加密货币钱包地址复制到了Windows剪贴板,并通过将这个地址替换为其开发者所持有的钱包地址来窃取资金。
在2017年6月份,由卡巴斯基实验室发现的CryptoShuffler成为首个利用这种策略的恶意软件,并在当时成功获取到了至少价值15万美元的比特币。ComboJack和CryptoShuffler最大的区别就在于ComboJack支持多种加密货币,而不仅仅是比特币。
网络安全公司报告:俄罗斯遭到加密恶意软件攻击数量最多:6月14日消息,随着加密货币受到越来越多人的关注,试图从中获利的恶意软件数量也有所增加。这种安全威胁始于2020年下半年,并在2021年持续。网络安全公司ESET发布的报告指出,其监测的客户设备中,受与加密货币有关的恶意软件攻击次数最多的是俄罗斯客户,占比8.9%,其次是泰国和秘鲁,占比分别为5.6%和5.3%。[2021/6/14 23:35:28]
根据Unit42的说法,ComboJack所针对的加密货币除了比特币之外,还包括莱特币、门罗币和以太坊。此外,它还针对了一些流行的数字支付系统,如Qiwi、Yandex.Money和WebMoney。
动态 | 挖掘门罗币的恶意软件正在感染Windows系统:据cointelegraph报道,安全情报公司趋势科技的研究人员在2月20日的博客文章中证实,一种新的黑客工具正在整个在线社区中传播,试图安装加密货币挖掘恶意软件。该工具结合了以前针对微软Windows用户的现有威胁MIMIKATZ和RADMIN。研究人员表示,在1月的最后一周到2月,黑客的安装尝试有所增加,将看似随机的文件丢弃到Windows目录中。分析表明其是挖掘Monero(XMR)的恶意软件变种。[2019/2/22]
Unit42表示,他们在上周一早些时候发现了这款恶意软件,它出现在一起针对日本和美国计算机用户发起的网络钓鱼活动中。钓鱼电子邮件以“遗失的护照”为主题,附件中包含了一个被称为是护照扫描件的PDF文件。
精选 | 两种新的门罗币恶意软件被发现 针对Windows和Android设备:近日,Quick Heal Security Labs的研究人员发现了针对Windows和Android设备的两种新的Monero恶意软件攻击,这些攻击隐藏在视线范围内并伪装成合法的应用程序更新。最后,运行driverhost.exe挖掘程序,该程序为Monero挖掘。感染媒介目前尚不清楚,但研究人员推测钓鱼网站和恶意广告可能是罪魁祸首。[2018/9/17]
与Dridex和Locky使用的技术类似,这个PDF文件包含一个嵌入式RTF文件,其中包含有嵌入式远程对象,该对象试图利用DirectX漏洞。
在成功利用时,HTA文件会运行一系列PowerShell命令,下载并执行一个自解压文件。当然,整个感染链没有在这里结束。此SFX文件会在之后下载并运行另一个受密码保护的SFX文件,最后才是最终有效载荷ComboJack的安装。
在安装完成后,ComboJack会进入一个无限循环的命令执行模式。它被配置为每0.5秒扫描一次Windows剪贴板,以确认受害者是否复制了钱包地址。一旦确认,它将用硬编码的钱包地址取代这个地址,这样就能够让受害者在未验证钱包地址正确性的情况下将资金发送到ComboJack开发者所持有的钱包地址。
也许,你会认为这种依赖于受害者在完成交易之前不会检查钱包地址正确性的“偷窃”策略会显得很“拙劣”。但事实上,很少会有人在进行加密货币交易时对钱包地址进行手动输入,更别说对钱包地址进行逐个字符的验证。
我们都知道,加密货币钱包地址往往是一长串数字和字符的组合。无论是手动输入,还是逐个字符验证都会十分麻烦,而复制、粘贴则成为了加密货币持有者在日常交易中最为普遍采用的方式。
这就是为什么类似ComboJack或者CryptoShuffler这样的恶意软件只是简单地利用剪贴板就能够发起有效的攻击。随着加密货币的日益普及和价格上涨,我们有理由相信,此类恶意软件必定会在未来表现为更具威胁性。
本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。
标签:加密货币比特币SFX加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势SFX币SFX价格
创业家讯2月26日消息,昨日晚间,在“3点钟无眠区块链”社群中,量子链创始人帅初与火星财经发起人王峰就区块链技术和应用展开对话.
1900/1/1 0:00:00各位看官老爷,大家好,我是后夜。最近阿拉德大陆最火的职业是什么?不是什么超一线,也不是靠输出能与奶爸奶妈齐名的幻神职业男弹药,而是咱们的大瞎神,天帝这段时间不管是在哪个DNF社交平台都要被黑一黑.
1900/1/1 0:00:00最近好多朋友都在玩《百万英雄》,答题赢奖金,玩的不亦乐乎。小编给大家整理了常识题库,收藏起来慢慢看吧.
1900/1/1 0:00:00二战前的法国正处于法兰西第三共和国时期,和欧洲其它君主立宪制国家不同,法国经历了彻底的大革命,国家以共和制为基础,所以其硬币也和其它欧洲国家不一样,上面没有国王的头像.
1900/1/1 0:00:003月23日晚间,巨人网络集团股份有限公司(002559下称“巨人网络”)发布公告,宣布以2850万美元转让所持有的14%OKC(OKcoin)股权.
1900/1/1 0:00:00今日焦点: 1.OKCOIN创始人:OK随时捐献给国家2.中国央行行长周小川:目前没有认可虚拟货币作为支付工具,不慎重的产品要停一下,一些有前途的要经过测试后再推广,不太喜欢创造投机的产品.
1900/1/1 0:00:00