比特幣:惡意軟件ComboJack正透過剪貼板盯著你的加密貨幣錢包

PaloAltoNetworks公司的Unit42威脅研究團隊最近發現了一種被命名為“ComboJack”的新型惡意軟件，能夠檢測目標受害者何時將加密貨幣錢包地址復制到了Windows剪貼板，并通過將這個地址替換為其開發者所持有的錢包地址來竊取資金。

在2017年6月份，由卡巴斯基實驗室發現的CryptoShuffler成為首個利用這種策略的惡意軟件，并在當時成功獲取到了至少價值15萬美元的比特幣。ComboJack和CryptoShuffler最大的區別就在于ComboJack支持多種加密貨幣，而不僅僅是比特幣。

黑客利用虛假的新型冠狀病地圖傳播惡意軟件:在線安全研究人員警告，黑客發現了另一種利用新型冠狀病爆發的方法——通過惡意新型冠狀病地圖感染人們。許多組織已經創建新型冠狀病地圖來跟蹤病及其傳播，許多人依靠它們來跟蹤最新的感染數字。來自Reason Labs的Shai Alfasi最近報告稱，黑客正在制作此類地圖和儀表盤的假版本，以竊取信息。他們需要的數據包括密碼和用戶名、信用卡號碼以及他們可以收集的任何其他敏感數據。雖然真正的地圖在用戶進入網站時就能提供信息，但這些假地圖需要用戶下載一個應用程序，幫助他們跟蹤新的進展。但是，即使用戶不安裝應用程序，也可能受到感染。據目前所知，這些惡意軟件似乎只會影響Windows設備，不過專家認為，其他系統也會受到感染只是時間問題。同時，Alfasi表示，假的新型冠狀病地圖使用惡意軟件AZORult感染用戶的設備。他補充說，該惡意軟件激活了其他惡意軟件。它就像一個信息竊賊，從2016年就開始存在了。除了竊取敏感數據外，它還可以在受感染的設備上安裝其他惡意軟件。他還指出，這些惡意軟件在俄羅斯地下網絡論壇中最為常見。（Beincrypto）[2020/3/18]

根據Unit42的說法，ComboJack所針對的加密貨幣除了比特幣之外，還包括萊特幣、門羅幣和以太坊。此外，它還針對了一些流行的數字支付系統，如Qiwi、Yandex.Money和WebMoney。

動態 | 名為“ Masad Clipper and Stealer”的惡意軟件正在攻擊加密貨幣錢包:目前一款名為“ Masad Clipper and Stealer”的惡意軟件正在攻擊加密貨幣錢包。它通過Web瀏覽器查找信用卡、密碼等敏感信息，并尋找與特定加密貨幣錢包的配置匹配的數據，如果檢測到匹配項，該惡意軟件則會將該錢包替換為攻擊者的錢包。（Forbes）[2019/9/28]

Unit42表示，他們在上周一早些時候發現了這款惡意軟件，它出現在一起針對日本和美國計算機用戶發起的網絡釣魚活動中。釣魚電子郵件以“遺失的護照”為主題，附件中包含了一個被稱為是護照掃描件的PDF文件。

動態 | 加密貨幣挖掘容易受到惡意軟件感染:據ibsintelligence消息，芬蘭技術供應商諾基亞的一份報告發現，惡意軟件感染的目標是加密貨幣挖掘。諾基亞發現，受惡意軟件感染的加密貨幣挖掘已經從擁有專門處理器的高端服務器擴展到相關物聯網設備，以及智能手機和網絡瀏覽器。[2018/12/5]

與Dridex和Locky使用的技術類似，這個PDF文件包含一個嵌入式RTF文件，其中包含有嵌入式遠程對象，該對象試圖利用DirectX漏洞。

在成功利用時，HTA文件會運行一系列PowerShell命令，下載并執行一個自解壓文件。當然，整個感染鏈沒有在這里結束。此SFX文件會在之后下載并運行另一個受密碼保護的SFX文件，最后才是最終有效載荷ComboJack的安裝。

在安裝完成后，ComboJack會進入一個無限循環的命令執行模式。它被配置為每0.5秒掃描一次Windows剪貼板，以確認受害者是否復制了錢包地址。一旦確認，它將用硬編碼的錢包地址取代這個地址，這樣就能夠讓受害者在未驗證錢包地址正確性的情況下將資金發送到ComboJack開發者所持有的錢包地址。

也許，你會認為這種依賴于受害者在完成交易之前不會檢查錢包地址正確性的“偷竊”策略會顯得很“拙劣”。但事實上，很少會有人在進行加密貨幣交易時對錢包地址進行手動輸入，更別說對錢包地址進行逐個字符的驗證。

我們都知道，加密貨幣錢包地址往往是一長串數字和字符的組合。無論是手動輸入，還是逐個字符驗證都會十分麻煩，而復制、粘貼則成為了加密貨幣持有者在日常交易中最為普遍采用的方式。

這就是為什么類似ComboJack或者CryptoShuffler這樣的惡意軟件只是簡單地利用剪貼板就能夠發起有效的攻擊。隨著加密貨幣的日益普及和價格上漲，我們有理由相信，此類惡意軟件必定會在未來表現為更具威脅性。

本文由黑客視界綜合網絡整理，圖片源自網絡；轉載請注明“轉自黑客視界”，并附上鏈接。

Tags：加密貨幣比特幣SFX加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢SFX幣SFX價格

Gateio