比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 火必 > Info

加密貨幣:惡意軟件ComboJack正透過剪貼板盯著你的加密貨幣錢包_比特幣最新價格行情走勢SFX幣

Author:

Time:1900/1/1 0:00:00

PaloAltoNetworks公司的Unit42威脅研究團隊最近發現了一種被命名為“ComboJack”的新型惡意軟件,能夠檢測目標受害者何時將加密貨幣錢包地址復制到了Windows剪貼板,并通過將這個地址替換為其開發者所持有的錢包地址來竊取資金。

在2017年6月份,由卡巴斯基實驗室發現的CryptoShuffler成為首個利用這種策略的惡意軟件,并在當時成功獲取到了至少價值15萬美元的比特幣。ComboJack和CryptoShuffler最大的區別就在于ComboJack支持多種加密貨幣,而不僅僅是比特幣。

動態 | 名為“ Masad Clipper and Stealer”的惡意軟件正在攻擊加密貨幣錢包:目前一款名為“ Masad Clipper and Stealer”的惡意軟件正在攻擊加密貨幣錢包。它通過Web瀏覽器查找信用卡、密碼等敏感信息,并尋找與特定加密貨幣錢包的配置匹配的數據,如果檢測到匹配項,該惡意軟件則會將該錢包替換為攻擊者的錢包。(Forbes)[2019/9/28]

根據Unit42的說法,ComboJack所針對的加密貨幣除了比特幣之外,還包括萊特幣、門羅幣和以太坊。此外,它還針對了一些流行的數字支付系統,如Qiwi、Yandex.Money和WebMoney。

動態 | 黑客正在使用假Adobe Flash更新來隱藏數字貨幣挖掘惡意軟件:據CCN報道,人們發現,假冒的Adobe Flash更新被用于在計算機和網絡上秘密安裝數字貨幣挖掘惡意軟件,給受影響的用戶造成嚴重的時間、系統性能和功耗損失。傳統上,假冒的Flash更新很容易識別和避免惡意軟件,但一項新的活動采用了新的技巧,在Windows系統上偷偷下載數字貨幣。當受害者的Windows計算機背景中的XMRig數字貨幣礦工軟件或其他有害程序正在悄悄運行時,潛在的受害者可能不會發現任何異常情況。該礦工軟件可能會在未經受害者同意的情況下,使受害者計算機的處理器速度變慢,損壞硬盤驅動器或提取機密數據并將其傳輸到其他數字平臺。[2018/10/13]

Unit42表示,他們在上周一早些時候發現了這款惡意軟件,它出現在一起針對日本和美國計算機用戶發起的網絡釣魚活動中。釣魚電子郵件以“遺失的護照”為主題,附件中包含了一個被稱為是護照掃描件的PDF文件。

微軟:加密貨幣挖礦類惡意軟件,已成為一項增長威脅:微軟剛剛剛宣布,加密貨幣挖礦類惡意軟件,已經成為了當下增長的一項威脅。 最新研究指出,自比特幣價格在 2017 年出現暴漲以來,越來越多的犯罪分子將他們的注意力轉向了加密數字貨幣,從而催生了許多的惡意軟件、利用不知情的企業和用戶計算資源來為自己非法牟利。 微軟通過 Windows Defender 收集的遙測數據得出了這項結論。[2018/3/14]

與Dridex和Locky使用的技術類似,這個PDF文件包含一個嵌入式RTF文件,其中包含有嵌入式遠程對象,該對象試圖利用DirectX漏洞。

在成功利用時,HTA文件會運行一系列PowerShell命令,下載并執行一個自解壓文件。當然,整個感染鏈沒有在這里結束。此SFX文件會在之后下載并運行另一個受密碼保護的SFX文件,最后才是最終有效載荷ComboJack的安裝。

在安裝完成后,ComboJack會進入一個無限循環的命令執行模式。它被配置為每0.5秒掃描一次Windows剪貼板,以確認受害者是否復制了錢包地址。一旦確認,它將用硬編碼的錢包地址取代這個地址,這樣就能夠讓受害者在未驗證錢包地址正確性的情況下將資金發送到ComboJack開發者所持有的錢包地址。

也許,你會認為這種依賴于受害者在完成交易之前不會檢查錢包地址正確性的“偷竊”策略會顯得很“拙劣”。但事實上,很少會有人在進行加密貨幣交易時對錢包地址進行手動輸入,更別說對錢包地址進行逐個字符的驗證。

我們都知道,加密貨幣錢包地址往往是一長串數字和字符的組合。無論是手動輸入,還是逐個字符驗證都會十分麻煩,而復制、粘貼則成為了加密貨幣持有者在日常交易中最為普遍采用的方式。

這就是為什么類似ComboJack或者CryptoShuffler這樣的惡意軟件只是簡單地利用剪貼板就能夠發起有效的攻擊。隨著加密貨幣的日益普及和價格上漲,我們有理由相信,此類惡意軟件必定會在未來表現為更具威脅性。

本文由黑客視界綜合網絡整理,圖片源自網絡;轉載請注明“轉自黑客視界”,并附上鏈接。

Tags:加密貨幣比特幣SFX加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢SFX幣SFX價格

火必
SLP:火爆的AxieInfinity/AXS,萎靡市場中亮眼存在~_NFTSLP價格

大家好,我是W礦工,最新比較火爆的、聽得比較多的,那可能就是“宇宙元”,或這個AxieInfinity中的“AXS”,在上周基本上算是翻倍,藥水SLP漲了64%,在目前的環境下顯得格外亮眼.

1900/1/1 0:00:00
OIN:“錢”的誕生一貨幣是如何發展而來的_INT

古代中國人膜拜"財神";希伯來人崇拜金牛;希臘神話中不屈的跑將赫密斯是利潤之神;埃及人在國王的陵墓里放滿財寶,使死者在赴天堂的旅程中不擔心錢財的匱乏......可見.

1900/1/1 0:00:00
LST:比特幣突破8000美元,我們找到了用DL預測虛擬貨幣價格的方法_LST幣是什么幣

選自GitHub 作者:DavidSheehan 機器之心編譯 截至11月22日,比特幣的價格再創歷史新高,在驚訝于虛擬貨幣「不可戰勝」的同時,我們或許能可以從這一波熱潮中學到些什么.

1900/1/1 0:00:00
SUSHI:(SUSHI) 2022 年價格預測—SUSHI 會很快達到 10 美元嗎?_USHI幣是什么幣

看漲SUSHI價格預測為1.675美元至7.619美元。SushiSwap(SUSHI)價格也可能很快達到10美元。2022年看跌的SUSHI價格預測為0.887美元.

1900/1/1 0:00:00
區塊鏈:這個國家,數錢數到手軟,100萬億只能換來一個面包_被騙后果誰來承擔

現在的生活每個人都要面對著生活的壓力,希望能夠躺在錢上面,然后數錢數到手軟。就有這么一個國家,數錢數到手軟,但是可惜的是100萬億只能換來一個面包,這個國家就是津巴布韋 津巴布韋 聲音 | 中國.

1900/1/1 0:00:00
STEEM:每日幣研究之區塊鏈社交通訊概念數字貨幣:Steem(斯蒂姆)_STE幣CEO幣

導讀:Steem打造的是一個去中心化的社交平臺,用戶輸出有價值的內容可以獲得代幣的獎勵。背景:在互聯網快速發展的今天,社交通訊成為生活生不可或缺的一部分,諸如微博,Facebook,推特等等社交.

1900/1/1 0:00:00
ads