PaloAltoNetworks公司的Unit42威脅研究團隊最近發現了一種被命名為“ComboJack”的新型惡意軟件,能夠檢測目標受害者何時將加密貨幣錢包地址復制到了Windows剪貼板,并通過將這個地址替換為其開發者所持有的錢包地址來竊取資金。
在2017年6月份,由卡巴斯基實驗室發現的CryptoShuffler成為首個利用這種策略的惡意軟件,并在當時成功獲取到了至少價值15萬美元的比特幣。ComboJack和CryptoShuffler最大的區別就在于ComboJack支持多種加密貨幣,而不僅僅是比特幣。
動態 | 卡巴斯基:針對包括加密貨幣在內的金融惡意軟件比去年同期增長了7%:據Security Brief消息,網絡安全公司卡巴斯基的最新研究顯示,針對金融、加密貨幣和網絡貨幣服務的金融惡意軟件比去年同期增長了7%。研究指出,2019年上半年有43萬用戶面臨這一問題,其中超過三分之一(30.9%)是企業用戶,是2018年上半年(15.3%)的兩倍。[2019/8/5]
根據Unit42的說法,ComboJack所針對的加密貨幣除了比特幣之外,還包括萊特幣、門羅幣和以太坊。此外,它還針對了一些流行的數字支付系統,如Qiwi、Yandex.Money和WebMoney。
動態 | 黑客為竊取比特幣發布惡意軟件感染近70萬個網站:加密貨幣黑客襲擊了一個在互聯網上廣泛使用的流量分析服務StatCounter。據ZDNet報道,在一次有針對性的攻擊中,黑客侵入了StatCounter,以至于超過68.8萬個網站被發現加載了惡意腳本。[2018/11/7]
Unit42表示,他們在上周一早些時候發現了這款惡意軟件,它出現在一起針對日本和美國計算機用戶發起的網絡釣魚活動中。釣魚電子郵件以“遺失的護照”為主題,附件中包含了一個被稱為是護照掃描件的PDF文件。
動態 | 部分舊惡意軟件已被重新設計以竊取數字貨幣:據btcmanager報道,Fortinet和卡巴斯基的研究人員發現,黑客已經開始使用舊的勒索軟件并升級它,以便從受害者手中竊取數字貨幣或使用受感染的計算機竊取數字貨幣。Fortinet的研究分析師發現,最初出現在2016年的一種名為Jigsaw的舊惡意軟件現在已被重新設計以竊取數字貨幣。此外,被稱為WannaMine的新惡意軟件正在使用與WannaCry勒索軟件相同的軟件,以劫持受害者的計算能力以挖掘Monero。[2018/9/10]
與Dridex和Locky使用的技術類似,這個PDF文件包含一個嵌入式RTF文件,其中包含有嵌入式遠程對象,該對象試圖利用DirectX漏洞。
在成功利用時,HTA文件會運行一系列PowerShell命令,下載并執行一個自解壓文件。當然,整個感染鏈沒有在這里結束。此SFX文件會在之后下載并運行另一個受密碼保護的SFX文件,最后才是最終有效載荷ComboJack的安裝。
在安裝完成后,ComboJack會進入一個無限循環的命令執行模式。它被配置為每0.5秒掃描一次Windows剪貼板,以確認受害者是否復制了錢包地址。一旦確認,它將用硬編碼的錢包地址取代這個地址,這樣就能夠讓受害者在未驗證錢包地址正確性的情況下將資金發送到ComboJack開發者所持有的錢包地址。
也許,你會認為這種依賴于受害者在完成交易之前不會檢查錢包地址正確性的“偷竊”策略會顯得很“拙劣”。但事實上,很少會有人在進行加密貨幣交易時對錢包地址進行手動輸入,更別說對錢包地址進行逐個字符的驗證。
我們都知道,加密貨幣錢包地址往往是一長串數字和字符的組合。無論是手動輸入,還是逐個字符驗證都會十分麻煩,而復制、粘貼則成為了加密貨幣持有者在日常交易中最為普遍采用的方式。
這就是為什么類似ComboJack或者CryptoShuffler這樣的惡意軟件只是簡單地利用剪貼板就能夠發起有效的攻擊。隨著加密貨幣的日益普及和價格上漲,我們有理由相信,此類惡意軟件必定會在未來表現為更具威脅性。
本文由黑客視界綜合網絡整理,圖片源自網絡;轉載請注明“轉自黑客視界”,并附上鏈接。
Tags:加密貨幣比特幣SFX加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢SFX幣SFX價格
↗關注“零壹財經”,讀懂新金融。 11月28日,微信公眾號“迅雷蜂鳥金融”發布公告稱,迅雷旗下網心科技公司負責人陳磊以其同時擔任迅雷CEO之身份便利,非法發行玩客幣活動,“玩客幣”沒有使用任何區.
1900/1/1 0:00:00法國文學家伏爾泰曾經說過:耳朵是通向心靈的道路。今天跟大家聊的車內配置就是車載音響方面。車載音響應該是大部分車主在車內使用頻率較高的配置,而由于每個人對音響的要求又各不相同,所以現在就由Brig.
1900/1/1 0:00:00據《底特律新聞》報道,目前有大量比特幣ATM出現在底特律低收入地區,總量達29臺之多。如果你覺得29臺這個數字很小的話,你可以對比一下國內情況,就媒體報道的情況來看,目前全國貌似就上海深圳有過比.
1900/1/1 0:00:00巴音郭楞蒙古自治州,簡稱巴州,是全國30個少數民族自治州中行政面積最大的州,堪稱華夏第一州。巴音郭楞,蒙古語意為“美麗富繞的流域”.
1900/1/1 0:00:0036氪綜合多個信息源,為讀者選取各行業具有代表性的、能夠反應一定趨勢的億級及千萬級投融資案列。 億級投融資 文化娛樂 「虎撲」完成6.18億元融資,中金公司領投“流水”的論壇,“鐵打”的虎撲.
1900/1/1 0:00:003月12日消息,據國外媒體報道,日本加密貨幣交易所Coincheck前段時間因3億5千萬美元加密貨幣被盜,受到政府嚴厲譴責。該公司表示,將從本周一開始償還受影響客戶.
1900/1/1 0:00:00