比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

惡意軟件ComboJack正透過剪貼板盯著你的加密貨幣錢包_加密貨幣

Author:

Time:1900/1/1 0:00:00

PaloAltoNetworks公司的Unit42威脅研究團隊最近發現了一種被命名為“ComboJack”的新型惡意軟件,能夠檢測目標受害者何時將加密貨幣錢包地址復制到了Windows剪貼板,并通過將這個地址替換為其開發者所持有的錢包地址來竊取資金。

在2017年6月份,由卡巴斯基實驗室發現的CryptoShuffler成為首個利用這種策略的惡意軟件,并在當時成功獲取到了至少價值15萬美元的比特幣。ComboJack和CryptoShuffler最大的區別就在于ComboJack支持多種加密貨幣,而不僅僅是比特幣。

每周下載數百萬次的npm包遭黑客攻擊嵌入加密挖礦惡意軟件:10月23日消息,美國網絡安全和基礎設施安全局周五警告說,一個廣受歡迎的JavaScript 庫(npm 包)遭到黑客攻擊并被惡意代碼修改,該代碼在安裝了受感染版本的系統上下載并安裝了加密貨幣挖礦程序。該事件于10月22日星期五被發現。它影響了UAParser.js,這是一個用于讀取存儲在用戶代理字符串中的信息的JavaScript 庫。根據其官方網站,該庫被Facebook、蘋果、亞馬遜、微軟、Slack、IBM、HPE、戴爾、甲骨文、Mozilla、Shopify、Reddit和許多硅谷公司使用。根據其npm頁面,該庫每周的下載量也經常在600萬到700萬之間 。受損版本: 0.7.29、0.8.0、1.0.0。(the record)[2021/10/23 6:09:05]

根據Unit42的說法,ComboJack所針對的加密貨幣除了比特幣之外,還包括萊特幣、門羅幣和以太坊。此外,它還針對了一些流行的數字支付系統,如Qiwi、Yandex.Money和WebMoney。

Dogecoin官方提醒:有消息稱Dogecoin v1.15.0修復v1.14.3中的漏洞,其未指向官網或為惡意軟件:Dogecoin官方提醒稱,有關于Dogecoin v1.15.0的消息和帖子聲稱修復了v1.14.3中的漏洞,但并非指向Dogecoin官網。這不是Dogecoin核心客戶端的合法版本。Dogecoin表示,可能是惡意軟件,提醒用戶不要下載。[2021/8/6 1:38:06]

Unit42表示,他們在上周一早些時候發現了這款惡意軟件,它出現在一起針對日本和美國計算機用戶發起的網絡釣魚活動中。釣魚電子郵件以“遺失的護照”為主題,附件中包含了一個被稱為是護照掃描件的PDF文件。

動態 | 新的惡意軟件能竊取數據和挖掘密碼 暫沒有反惡意軟件能處理:據 chepicap消息,一種名為L0rdix的新型惡意軟件能夠竊取數據,在受影響的電腦上謹慎地挖掘密碼,并避開研究人員剛剛發現的反惡意軟件工具檢測。使L0rdix更加危險的是,由于目前市場上還沒有反惡意軟件的解決方案能夠處理L0rdix,它很容易感染其他主機,例如可移動存儲、網絡驅動器以及網絡上的其他計算機。[2018/12/18]

與Dridex和Locky使用的技術類似,這個PDF文件包含一個嵌入式RTF文件,其中包含有嵌入式遠程對象,該對象試圖利用DirectX漏洞。

在成功利用時,HTA文件會運行一系列PowerShell命令,下載并執行一個自解壓文件。當然,整個感染鏈沒有在這里結束。此SFX文件會在之后下載并運行另一個受密碼保護的SFX文件,最后才是最終有效載荷ComboJack的安裝。

在安裝完成后,ComboJack會進入一個無限循環的命令執行模式。它被配置為每0.5秒掃描一次Windows剪貼板,以確認受害者是否復制了錢包地址。一旦確認,它將用硬編碼的錢包地址取代這個地址,這樣就能夠讓受害者在未驗證錢包地址正確性的情況下將資金發送到ComboJack開發者所持有的錢包地址。

也許,你會認為這種依賴于受害者在完成交易之前不會檢查錢包地址正確性的“偷竊”策略會顯得很“拙劣”。但事實上,很少會有人在進行加密貨幣交易時對錢包地址進行手動輸入,更別說對錢包地址進行逐個字符的驗證。

我們都知道,加密貨幣錢包地址往往是一長串數字和字符的組合。無論是手動輸入,還是逐個字符驗證都會十分麻煩,而復制、粘貼則成為了加密貨幣持有者在日常交易中最為普遍采用的方式。

這就是為什么類似ComboJack或者CryptoShuffler這樣的惡意軟件只是簡單地利用剪貼板就能夠發起有效的攻擊。隨著加密貨幣的日益普及和價格上漲,我們有理由相信,此類惡意軟件必定會在未來表現為更具威脅性。

本文由黑客視界綜合網絡整理,圖片源自網絡;轉載請注明“轉自黑客視界”,并附上鏈接。

Tags:加密貨幣比特幣SFX加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢SFX幣SFX價格

pepe最新價格
最好的5個輕量級比特幣錢包_比特幣

最好的比特幣錢包分為以下幾類:網頁版錢包,PC端錢包以及手機APP錢包。如果不能足夠安全的使用,許多人將會丟失比特幣.

1900/1/1 0:00:00
數字貨幣錢包重來:爭搶區塊鏈超級入口_POS

兩年前放棄數字貨幣錢包創業的祝雪嬌重新拾起了這項事業。他相信數字貨幣錢包迎來了真正的機會。2017年下半年的數字貨幣牛市,讓數字貨幣從極客群體走向更多普通人.

1900/1/1 0:00:00
肯達爾香奈兒腳踝包掛這里,設計靈感來自和高云翔一樣戴腳鐐的她_DIO

身為現今最受歡迎的帶貨博主,金卡戴珊的妹妹、世界超模KendallJenner一舉一動都是話題,她每天穿的服飾、配件都能成為女生們的時尚指標,日前她在個人媒體的即時狀態上分享了一款香奈兒腳踝袋.

1900/1/1 0:00:00
中國互金區塊鏈組長李禮輝:發達國家對虛擬貨幣態度正在轉變_比特幣

近日,洪范法律與經濟研究所在北京舉行了“區塊鏈的金融應用”的主題研討會,研討會由中國銀行原行長、中國互聯網金融協會區塊鏈工作組組長李禮輝主講,會上李禮輝先生就區塊鏈金融應用、虛擬貨幣發展與監管.

1900/1/1 0:00:00
區塊鏈大火如何應對:看我與比特幣擦肩參透的貪婪與恐懼_NEO

區塊鏈依舊火熱,仿佛黃河之水天上來,奔流不停息。比特幣像在坐過山車,忽上忽下起伏,陰晴不定。機構們爭先恐后要搭乘區塊鏈的時代列車,Allin一往無前.

1900/1/1 0:00:00
4聲cn域名價值回升 放棄虛擬貨幣投入域名是正道_APP

大家好,2018年是互聯網域名行業的紅火年。春節過后域名行情出現了普漲,全線飄紅。其中最引人注目的是4聲cn域名。中國互聯網發展已經進入到了后半場,早期互聯網紅利已經被瓜分.

1900/1/1 0:00:00
ads