近期,360安全中心监控到一款名为“剪贴板幽灵”的虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,用户复制的虚拟货币地址会被木马篡改成攻击者的地址,悄悄实施盗窃。该木马通过感染型病毒、木马下载器、垃圾邮件在全球范围传播,国内也有大量持币者受到影响。
360安全卫士虚拟货币保护功能在监控到这些异常行为之后,会对这类篡改进行拦截,据估测,在一个月时间内,已为用户挽回了近4000万损失。
玩币有风险:钱包地址不知不觉被掉包!
虚拟货币进行交易时,每个持币者都有一个钱包地址,由于此类钱包地址是由固定格式的数字和字母构成,很长又不易记忆,所以在交易的时候,持币者往往会复制粘贴钱包地址,进行虚拟货币的收支行为,而木马就盯准了这个空挡。
“剪贴板幽灵”木马入侵用户电脑之后,会随时监控用户的剪贴板,如果有动静就会立马做出判断,如果是以太坊地址(ETH),就会将剪贴板中的地址替换为攻击者指定的地址,这样就可以直接盗取用户的数字货币。据360安全中心监控,只其中一个以太坊地址,就已完成46笔交易。
如果不是以太坊地址(ETH),该木马则会继续检测是否为比特币(BTC)类型的地址,接下来又会进行相同的操作。根据监控的数据来看,攻击者指定的比特币地址最近仍在活跃,6月12日还有0.069比特币入账。
挖矿木马、剪贴板幽灵:数字货币成木马眼中肥肉
随着区块链技术的大火,数字货币也越来越吸引人们的关注。而数字货币其无实物性和水涨船高的价格,使不法分子也开始觊觎这快肥肉。所以,不只是先前“损人利己”的挖矿木马,近期像“剪贴板幽灵”的各类直接窃取用户虚拟货币的木马也非常活跃,让人防不胜防。
在过去短短一个月的时间,360安全卫士共拦截了超过5万次的这类木马攻击,如果根据木马平均收益估算,已经帮助用户挽回损失超过4千万。
360安全专家在此也提醒广大网友,一定要注意保证安全软件的正常开启,防御此类木马的攻击;一旦不慎中招,要尽快使用360安全卫士查杀清除木马。
此外,360安全卫士已经专门推出了剪贴板防护功能,能够对木马替换剪贴板中虚拟货币地址的异常行为进行提示。该功能在设置中心的应用防护中,开启后,360安全卫士将会实时拦截各类木马的攻击,为用户计算机安全保驾护航。
一键开启地址为:
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。