针对加密货币的Clipboard Hijacking软件(CryptoCurrency Clipboard Hijackers)是一款利用Windows复制粘贴功能,将受害者加密货币钱包地址替换更改为攻击者地址的恶意劫持软件。虽然这款软件早已出现,但是,最近有网站发现,该劫持软件已监视了超过230万个加密货币地址。
Clipboard Hijacking劫持地址数量增多
没有人会称加密货币是“用户友好的”。(如果他们这样认为,他们就错了。)
在绝大多数情况下,交易加密货币时需要输入对方的钱包地址,该地址由很长且几乎不可能记住一系列数字和字母组成。为了方便,大多数人会借助操作系统来复制和粘贴地址。
黑客发现了其中的攻击点。4月,Bitcoinist 曾报道,Palo Alto Networks辨识到这一种恶意软件:当用户使用剪切、复制和粘贴操作功能时,这种恶意软件会读取用户剪贴板上的数据。该木马程序被称为ComboJack,它会在受害者不知情的情况下,用攻击者的钱包地址替换了受害者的钱包地址。
大多数案件中,Clipboard Hijacker一般劫持一千个以下的加密货币地址。但是,现在BleepingComputer发现了,有人利用该恶意软件监控超过230万个加密货币地址。
BleepingComputer网站解释道:
该恶意软件是本周出现的All-Radio 4.27 Portable恶意软件包的一部分。安装后,一个名为d3dx11_31.dll的动态链接库(DLL)将下载到Windows Temp文件夹,并创建一个名为“DirectX 11”的自动运行程序,以便在用户登录计算机时运行DLL。
通过rundll32.exe与“rundll32 C:\ Users \ [用户名] \ AppData \ Local \ Temp \ d3dx11_31.dll,includes_func_runnded”,此动态链接库会开启运行。
如何保护你的资金
与大多数恶意软件的情况一样,大多数受感染的用户直到发现为时已晚时,才意识到自己受到了感染。
为了抵御这类恶意软件,并避免加密货币资金被恶意攻击者掠夺,需要时时更新防病毒软件和操作系统。
此外,在每次交易加密货币时,加密货币用户都应仔细核对地址。一种简单方法是仅检查给定钱包地址中的开头字符和最后几个字符。但是,逐字检查每个字符是确保你发送到正确地址的最佳方法。
译者:ElaineW 文章来源:http://www.8btc.com/cryptocurrency-addresses-monitored-clipboard-hijacking 原文链接:http://bitcoinist.com/2-million-cryptocurrency-addresses-monitored-clipboard-hijacking-malware/ 原文作者:Adam James 特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。
相关文章
头条焦点
精彩导读