碰瓷区块链!Sality病毒疯狂盗取虚拟币 感染超3万台电脑

哪里有财富,哪里就有盯着财富的劫匪——这一铁律在区块链世界也一样。在国家加快推进区块链技术和产业创新发展的背景下,各种名头的虚拟货币交易再度活跃,不法黑客们也趁势找到了新的“发财”路线。

伴随近期各类数字加密币爆涨,Sality病毒异常活跃。近日,腾讯安全威胁情报中心监测发现,Sality病毒利用自己建立的P2P网络,传播“剪切板大盗”木马疯狂盗取虚拟货币,同时,还通过P2P网络传播其他木马或收取推广费以盈利,为本就鱼龙混杂的虚拟币交易市场带来了更多安全威胁。

据统计,此次有超过3万台电脑受到Sality病毒攻击影响,攻击目标主要集中在科技、制造业和房地产行业。广东、江苏等地由于经济发达,相关行业密集,成为本次攻击受害较严重的区域。

碰瓷区块链!Sality病毒疯狂盗取虚拟币 感染超3万台电脑

(图:Sality病毒感染行业分布)

此次,Sality病毒在传播策略方面可谓“煞费苦心”,该病毒拥有一个内置的URL列表,可以从其他受感染的P2P僵尸网络中接收新的URL,对自身进行实时更新。同时,将自身注入到其他进程中,从URL列表下载并执行“剪切板大盗”木马盗取用户数字资产,通过剪切板内容中的字符格式判断以太币或比特币钱包地址,将剪切板内容替换为指定钱包,一旦用户粘贴并进行转账操作就会中招,进一步提升了攻击成功率。

腾讯安全技术专家分析发现,Sality下载的盗取数字加密货币木马每个月更换一次样本,目前病毒作者的比特币钱包地址共计收入比特币3.965个,以太币2.94个,按当前市场价格估算价值人民币约27万元。

碰瓷区块链!Sality病毒疯狂盗取虚拟币 感染超3万台电脑

(图:Sality病毒钱包地址收益)

作为近期最为活跃的恶意病毒之一,Sality病毒丝毫没有停止攻击的脚步,反而不断进行升级更新,持续与安全软件进行对抗。腾讯安全威胁情报中心最早曾于2003年发现Sality病毒,起初只是一个简单的文件感染程序,具有后门和按键记录功能。2010年,Sality的某些变种使用了rootkit技术,逐渐发展成为一种动态,持久且功能齐全的恶意代码形式。在不断升级迭代中,增加了组建P2P分布式网络的功能,在增强了传播速度的同时具有了更大的破坏能力。

目前Sality病毒频频升级,破坏系统安全,危害影响不容小觑。为更好地对抗来势汹汹的Sality病毒,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒企业用户,及时安装系统补丁,加强内网共享文件的管理,通过配置企业安全策略来降低风险。定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码,并定期更换,防止黑客暴力破解;禁用自动播放以防止自动启动网络和可移动驱动器上的可执行文件,并在不需要时断开驱动器的连接。

碰瓷区块链!Sality病毒疯狂盗取虚拟币 感染超3万台电脑

(图:腾讯安全终端安全管理系统)

同时,建议企业用户部署腾讯安全终端安全管理系统防御病毒攻击,可轻松实现终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。目前,企业可登录腾讯安全主页申请免费试用.

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-11-01
碰瓷区块链!Sality病毒疯狂盗取虚拟币 感染超3万台电脑
哪里有财富,哪里就有盯着财富的劫匪——这一铁律在区块链世界也一样。

长按扫码 阅读全文