区块链业界

230万个加密货币地址遭Clipboard Hijacking恶意软件监控

字号+ Adam James 来源:巴比特资讯 2018-07-04 09:13 收藏成功收藏本文

针对加密货币的Clipboard Hijacking软件(CryptoCurrency Clipboard Hijackers)是一款利用Windows复制粘贴功能,将受害者加密货币钱包地址替换更改为攻击者地址的恶意劫持软件。虽然这款软件早已出现,但是,最近有网站发现,该劫持软件已监视了超过230万个加密货币地址。

Clipboard Hijacking劫持地址数量增多

没有人会称加密货币是“用户友好的”。(如果他们这样认为,他们就错了。)

在绝大多数情况下,交易加密货币时需要输入对方的钱包地址,该地址由很长且几乎不可能记住一系列数字和字母组成。为了方便,大多数人会借助操作系统来复制和粘贴地址。

黑客发现了其中的攻击点。4月,Bitcoinist 曾报道,Palo Alto Networks辨识到这一种恶意软件:当用户使用剪切、复制和粘贴操作功能时,这种恶意软件会读取用户剪贴板上的数据。该木马程序被称为ComboJack,它会在受害者不知情的情况下,用攻击者的钱包地址替换了受害者的钱包地址

大多数案件中,Clipboard Hijacker一般劫持一千个以下的加密货币地址。但是,现在BleepingComputer发现了,有人利用该恶意软件监控超过230万个加密货币地址。

BleepingComputer网站解释道:

该恶意软件是本周出现的All-Radio 4.27 Portable恶意软件包的一部分。安装后,一个名为d3dx11_31.dll的动态链接库(DLL)将下载到Windows Temp文件夹,并创建一个名为“DirectX 11”的自动运行程序,以便在用户登录计算机时运行DLL。

通过rundll32.exe与“rundll32 C:\ Users \ [用户名] \ AppData \ Local \ Temp \ d3dx11_31.dll,includes_func_runnded”,此动态链接库会开启运行。

如何保护你的资金

与大多数恶意软件的情况一样,大多数受感染的用户直到发现为时已晚时,才意识到自己受到了感染。

为了抵御这类恶意软件,并避免加密货币资金被恶意攻击者掠夺,需要时时更新防病毒软件和操作系统

此外,在每次交易加密货币时,加密货币用户都应仔细核对地址。一种简单方法是仅检查给定钱包地址中的开头字符和最后几个字符。但是,逐字检查每个字符是确保你发送到正确地址的最佳方法。

译者:ElaineW
文章来源:http://www.8btc.com/cryptocurrency-addresses-monitored-clipboard-hijacking
原文链接:http://bitcoinist.com/2-million-cryptocurrency-addresses-monitored-clipboard-hijacking-malware/
原文作者:Adam James
特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。

1.价值区块链(blockvalue.com)遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.价值区块链的原创文章,请转载时务必注明文章作者和"来源:价值区块链(blockvalue.com)",不尊重原创的行为本站或将追究责任;3.作者投稿可能会经价值区块链编辑修改或补充。

网友点评