230万个加密货币地址遭Clipboard Hijacking恶意软件监控

针对加密货币的Clipboard Hijacking软件(CryptoCurrency Clipboard Hijackers)是一款利用Windows复制粘贴功能,将受害者加密货币钱包地址替换更改为攻击者地址的恶意劫持软件。虽然这款软件早已出现,但是,最近有网站发现,该劫持软件已监视了超过230万个加密货币地址。
8547-1P316104HV42.jpg

Clipboard Hijacking劫持地址数量增多

没有人会称加密货币是“用户友好的”。(如果他们这样认为,他们就错了。)

在绝大多数情况下,交易加密货币时需要输入对方的钱包地址,该地址由很长且几乎不可能记住一系列数字和字母组成。为了方便,大多数人会借助操作系统来复制和粘贴地址。

黑客发现了其中的攻击点。4月,Bitcoinist 曾报道,Palo Alto Networks辨识到这一种恶意软件:当用户使用剪切、复制和粘贴操作功能时,这种恶意软件会读取用户剪贴板上的数据。该木马程序被称为ComboJack,它会在受害者不知情的情况下,用攻击者的钱包地址替换了受害者的钱包地址。

大多数案件中,Clipboard Hijacker一般劫持一千个以下的加密货币地址。但是,现在BleepingComputer发现了,有人利用该恶意软件监控超过230万个加密货币地址。

BleepingComputer网站解释道:

该恶意软件是本周出现的All-Radio 4.27 Portable恶意软件包的一部分。安装后,一个名为d3dx11_31.dll的动态链接库(DLL)将下载到Windows Temp文件夹,并创建一个名为“DirectX 11”的自动运行程序,以便在用户登录计算机时运行DLL。
通过rundll32.exe与“rundll32 C:\ Users \ [用户名] \ AppData \ Local \ Temp \ d3dx11_31.dll,includes_func_runnded”,此动态链接库会开启运行。
如何保护你的资金

与大多数恶意软件的情况一样,大多数受感染的用户直到发现为时已晚时,才意识到自己受到了感染。

为了抵御这类恶意软件,并避免加密货币资金被恶意攻击者掠夺,需要时时更新防病毒软件和操作系统。

此外,在每次交易加密货币时,加密货币用户都应仔细核对地址。一种简单方法是仅检查给定钱包地址中的开头字符和最后几个字符。但是,逐字检查每个字符是确保你发送到正确地址的最佳方法。
原文:http://bitcoinist.com/2-million-cryptocurrency-addresses-monitored-clipboard-hijacking-malware/

Sort:  

Source
Plagiarism is the copying & pasting of others work without giving credit to the original author or artist. Plagiarized posts are considered spam.

Spam is discouraged by the community, and may result in action from the cheetah bot.

More information and tips on sharing content.

If you believe this comment is in error, please contact us in #disputes on Discord

@maddisonguo, 不错不错!

顺祝天天都大发,赚10000个比特币哟!