近期,360安全中心监控到一款名为“剪贴板幽灵”的虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,用户复制的虚拟货币地址会被木马篡改成攻击者的地址,悄悄实施盗窃。该木马通过感染型病毒、木马下载器、垃圾邮件在全球范围传播,国内也有大量持币者受到影响。
360安全卫士虚拟货币保护功能在监控到这些异常行为之后,会对这类篡改进行拦截,据估测,在一个月时间内,已为用户挽回了近4000万损失。
玩币有风险:钱包地址不知不觉被掉包!
虚拟货币进行交易时,每个持币者都有一个钱包地址,由于此类钱包地址是由固定格式的数字和字母构成,很长又不易记忆,所以在交易的时候,持币者往往会复制粘贴钱包地址,进行虚拟货币的收支行为,而木马就盯准了这个空挡。
“剪贴板幽灵”木马入侵用户电脑之后,会随时监控用户的剪贴板,如果有动静就会立马做出判断,如果是以太坊地址(ETH),就会将剪贴板中的地址替换为攻击者指定的地址,这样就可以直接盗取用户的数字货币。据360安全中心监控,只其中一个以太坊地址,就已完成46笔交易。
如果不是以太坊地址(ETH),该木马则会继续检测是否为比特币(BTC)类型的地址,接下来又会进行相同的操作。根据监控的数据来看,攻击者指定的比特币地址最近仍在活跃,6月12日还有0.069比特币入账。
挖矿木马、剪贴板幽灵:数字货币成木马眼中肥肉
随着区块链技术的大火,数字货币也越来越吸引人们的关注。而数字货币其无实物性和水涨船高的价格,使不法分子也开始觊觎这快肥肉。所以,不只是先前“损人利己”的挖矿木马,近期像“剪贴板幽灵”的各类直接窃取用户虚拟货币的木马也非常活跃,让人防不胜防。
在过去短短一个月的时间,360安全卫士共拦截了超过5万次的这类木马攻击,如果根据木马平均收益估算,已经帮助用户挽回损失超过4千万。
360安全专家在此也提醒广大网友,一定要注意保证安全软件的正常开启,防御此类木马的攻击;一旦不慎中招,要尽快使用360安全卫士查杀清除木马。
此外,360安全卫士已经专门推出了剪贴板防护功能,能够对木马替换剪贴板中虚拟货币地址的异常行为进行提示。该功能在设置中心的应用防护中,开启后,360安全卫士将会实时拦截各类木马的攻击,为用户计算机安全保驾护航。
一键开启地址为:
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。