以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > DAI > Info

惡意軟件ComboJack正透過剪貼板盯著你的加密貨幣錢包_加密貨幣

Author:

Time:1900/1/1 0:00:00

PaloAltoNetworks公司的Unit42威脅研究團隊最近發現了一種被命名為“ComboJack”的新型惡意軟件,能夠檢測目標受害者何時將加密貨幣錢包地址復制到了Windows剪貼板,并通過將這個地址替換為其開發者所持有的錢包地址來竊取資金。

在2017年6月份,由卡巴斯基實驗室發現的CryptoShuffler成為首個利用這種策略的惡意軟件,并在當時成功獲取到了至少價值15萬美元的比特幣。ComboJack和CryptoShuffler最大的區別就在于ComboJack支持多種加密貨幣,而不僅僅是比特幣。

黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件:金色財經報道,黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件,使他們能夠完全訪問Worldcoin運營商的儀表板。Worldcoin發言人Jannick Preiwisch表示,“一項內部調查得出結論,沒有敏感或個人用戶數據被訪問或泄露。Orb操作員永遠無法訪問任何敏感數據,并且任何生物識別數據捕獲在靜態和傳輸中都是加密的。”

Preiwisch補充說,“我們認真對待有關我們系統安全性和完整性的任何和所有索賠,并在收到對此類問題的詢問后立即進行調查,出于“高度謹慎”,該公司已重置Worldcoin運營商的所有登錄信息,并加快了Worldcoin運營商應用程序2FA的推出。”[2023/5/13 15:00:27]

根據Unit42的說法,ComboJack所針對的加密貨幣除了比特幣之外,還包括萊特幣、門羅幣和以太坊。此外,它還針對了一些流行的數字支付系統,如Qiwi、Yandex.Money和WebMoney。

動態 | 法國網警摧毀加密惡意軟件Retadup使得XMR大漲:截至9月2日凌晨,Monero (XMR)大漲,而與此同時,大部分加密貨幣還在苦苦掙扎。該媒體將XMR大漲歸結為法國網警摧毀加密惡意軟件Retadup,由于利用CPU方便挖掘XMR,且XMR隱私性較好,使得XMR成為很多加密采礦騙局的首選幣種。此前BBC報道稱,以挖掘Monero而著稱的加密惡意軟件Retadup已被法國網警摧毀。據悉,加密惡意軟件Retadup在全球感染超過85萬臺計算機。(Hacked)[2019/9/2]

Unit42表示,他們在上周一早些時候發現了這款惡意軟件,它出現在一起針對日本和美國計算機用戶發起的網絡釣魚活動中。釣魚電子郵件以“遺失的護照”為主題,附件中包含了一個被稱為是護照掃描件的PDF文件。

動態 | 惡意軟件劫持Windows剪貼板并替換比特幣地址:據cryptoslate報道,3月12日,網站My Online Security報告了詐騙事件,網站運營者收到了一系列比特幣投資相關的電子郵件。郵件包含一個存檔附件,會執行名為Task.exe的惡意軟件,將劫持Windows剪貼板。當監視到用戶剪貼板中的比特幣地址,會將其替換為攻擊者的比特幣地址。目前還不知道有多少設備受到影響。[2019/3/16]

與Dridex和Locky使用的技術類似,這個PDF文件包含一個嵌入式RTF文件,其中包含有嵌入式遠程對象,該對象試圖利用DirectX漏洞。

在成功利用時,HTA文件會運行一系列PowerShell命令,下載并執行一個自解壓文件。當然,整個感染鏈沒有在這里結束。此SFX文件會在之后下載并運行另一個受密碼保護的SFX文件,最后才是最終有效載荷ComboJack的安裝。

在安裝完成后,ComboJack會進入一個無限循環的命令執行模式。它被配置為每0.5秒掃描一次Windows剪貼板,以確認受害者是否復制了錢包地址。一旦確認,它將用硬編碼的錢包地址取代這個地址,這樣就能夠讓受害者在未驗證錢包地址正確性的情況下將資金發送到ComboJack開發者所持有的錢包地址。

也許,你會認為這種依賴于受害者在完成交易之前不會檢查錢包地址正確性的“偷竊”策略會顯得很“拙劣”。但事實上,很少會有人在進行加密貨幣交易時對錢包地址進行手動輸入,更別說對錢包地址進行逐個字符的驗證。

我們都知道,加密貨幣錢包地址往往是一長串數字和字符的組合。無論是手動輸入,還是逐個字符驗證都會十分麻煩,而復制、粘貼則成為了加密貨幣持有者在日常交易中最為普遍采用的方式。

這就是為什么類似ComboJack或者CryptoShuffler這樣的惡意軟件只是簡單地利用剪貼板就能夠發起有效的攻擊。隨著加密貨幣的日益普及和價格上漲,我們有理由相信,此類惡意軟件必定會在未來表現為更具威脅性。

本文由黑客視界綜合網絡整理,圖片源自網絡;轉載請注明“轉自黑客視界”,并附上鏈接。

Tags:加密貨幣比特幣SFX加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢SFX幣SFX價格

DAI
BlockChain壹周幣覽丨全國兩會大佬熱議區塊鏈,巴比特完成1億元融資_區塊鏈

兩會代表熱議區塊鏈 蘇寧張近東建議,建立跨地域、跨行業,能夠面向整個社會開放的數據共享平臺,加強數據安全立法,同時逐步加大引入人工智能和區塊鏈技術,推動大數據與人工智能、區塊鏈等新技術的融合.

1900/1/1 0:00:00
世界十大最美紙幣 好看真的可以當錢用_奧斯丁

移動支付越來越常見的今天,紙幣已經越來越少見了,作為一種貨幣移動支付卻是比紙幣要方便不少,但是作為一種文化而言,紙幣上妙趣橫生精彩絕倫的設計要比冷冰冰的幾個數字優秀的多.

1900/1/1 0:00:00
央行約談后火速整改火幣網暫停比特幣和萊特幣提現業務_比特幣

資料圖 中新經緯客戶端2月9日電在被央行約談后,比特幣平臺火幣網已開始出手整頓,決定全面升級平臺反洗錢系統,暫停比特幣和萊特幣提現業務.

1900/1/1 0:00:00
瑞波幣年回報率36018%,比特幣被秒成渣!未來中國有望發行數字貨幣_數字貨幣

2017年可以說是數字貨幣元年,瘋狂也不足以形容數字貨幣的蓬勃發展。數據顯示,全球數字貨幣資產的價值從150億美元增長到了7500億美元,超越谷歌的市值,成為這個時代最偉大的牛市之一,而2017.

1900/1/1 0:00:00
eos 柚子(EOS)_EOS

EOS介紹 EOS(EnterpriseOperationSystem)是由Block.one公司主導開發的一種全新的基于區塊鏈智能合約平臺,旨在為高性能分布式應用提供底層區塊鏈平臺服務.

1900/1/1 0:00:00
這五枚1分錢硬幣,現在值5萬!快查查你家有沒有?_ETH

也許你當年在馬路邊撿到的一分錢,現在身價已經翻了百萬倍啦!據了解,如今5枚分幣組成的“五朵金花”平均價格1萬元/枚,而且見上一面非常難.

1900/1/1 0:00:00
ads