加密货币:恶意软件ComboJack正透过剪贴板盯着你的加密货币钱包

PaloAltoNetworks公司的Unit42威胁研究团队最近发现了一种被命名为“ComboJack”的新型恶意软件，能够检测目标受害者何时将加密货币钱包地址复制到了Windows剪贴板，并通过将这个地址替换为其开发者所持有的钱包地址来窃取资金。

在2017年6月份，由卡巴斯基实验室发现的CryptoShuffler成为首个利用这种策略的恶意软件，并在当时成功获取到了至少价值15万美元的比特币。ComboJack和CryptoShuffler最大的区别就在于ComboJack支持多种加密货币，而不仅仅是比特币。

赛门铁克提示Clipminer加密劫持恶意软件风险：黑客至少已赚取170万美元:金色财经报道，据赛门铁克研究人员表示，一款名为 Trojan.Clipminer 的恶意软件利用受感染系统的计算能力来挖掘加密货币，并在剪贴板文本中识别加密钱包地址，然后将其地址信息替换进行重定向交易。研究发现，indows 恶意软件的第一批样本出现在 2021 年 1 月，然后在 2 月份开始传播他们还观察到，Clipminer 和另一种加密木马软件 KryptoCibule 之间在设计上有一些相似之处，但目前无法确认 Clipminer 和 KryptoCube 是否由同一黑客发布。

据悉，该恶意软件总共拥有 4,375 个由攻击者控制的唯一钱包地址，赛门铁克研究人员查看了比特币和以太坊钱包地址，发现当时他们持有大约 34.3 个比特币和 129.9 个以太坊，这意味着黑客至少赚取了 170 万美元。（theregister）[2022/6/4 4:01:33]

根据Unit42的说法，ComboJack所针对的加密货币除了比特币之外，还包括莱特币、门罗币和以太坊。此外，它还针对了一些流行的数字支付系统，如Qiwi、Yandex.Money和WebMoney。

动态 | 黑客利用恶意软件攻击DOGE用户:据cryptoglobe报道，网络安全公司 Dr. Web最近发布的一篇文章称，一名网络犯罪分子利用恶意软件攻击Dogecoin（DOGE）用户。研究显示，黑客为了打入用户的机器，还使用了虚拟网络计算（VNC）协议 ，其允许用户远程访问图形用户界面（GUI），例如Windows操作系统界面系统（OS）。[2018/10/21]

Unit42表示，他们在上周一早些时候发现了这款恶意软件，它出现在一起针对日本和美国计算机用户发起的网络钓鱼活动中。钓鱼电子邮件以“遗失的护照”为主题，附件中包含了一个被称为是护照扫描件的PDF文件。

恶意软件Prowli入侵40,000多台电脑挖掘加密货币:根据GuardiCore安全团队6月6日发布的公告现实，GuardiCore安全团队发现了一项恶意软件操纵电脑从事加密货币挖掘活动。该软件感染了包括金融，教育和政府在内的各行各业的4万多台电脑。根据报告，受感染的设备被Monero（XMR）矿工和r2r2蠕虫感染，r2r2蠕虫是一种恶意软件，可通过被黑客窃取的设备执行SSH强力攻击，并支持Prowli影响新受害者。换句话说，通过随机生成IP地址块，r2r2会尝试使用用户/密码字典强制SSH登录，并在中断后在受害者上运行一系列命令。GuardiCore发现，Prowli背后的袭击者专注于赚钱而不是意识形态或间谍活动。[2018/6/7]

与Dridex和Locky使用的技术类似，这个PDF文件包含一个嵌入式RTF文件，其中包含有嵌入式远程对象，该对象试图利用DirectX漏洞。

在成功利用时，HTA文件会运行一系列PowerShell命令，下载并执行一个自解压文件。当然，整个感染链没有在这里结束。此SFX文件会在之后下载并运行另一个受密码保护的SFX文件，最后才是最终有效载荷ComboJack的安装。

在安装完成后，ComboJack会进入一个无限循环的命令执行模式。它被配置为每0.5秒扫描一次Windows剪贴板，以确认受害者是否复制了钱包地址。一旦确认，它将用硬编码的钱包地址取代这个地址，这样就能够让受害者在未验证钱包地址正确性的情况下将资金发送到ComboJack开发者所持有的钱包地址。

也许，你会认为这种依赖于受害者在完成交易之前不会检查钱包地址正确性的“偷窃”策略会显得很“拙劣”。但事实上，很少会有人在进行加密货币交易时对钱包地址进行手动输入，更别说对钱包地址进行逐个字符的验证。

我们都知道，加密货币钱包地址往往是一长串数字和字符的组合。无论是手动输入，还是逐个字符验证都会十分麻烦，而复制、粘贴则成为了加密货币持有者在日常交易中最为普遍采用的方式。

这就是为什么类似ComboJack或者CryptoShuffler这样的恶意软件只是简单地利用剪贴板就能够发起有效的攻击。随着加密货币的日益普及和价格上涨，我们有理由相信，此类恶意软件必定会在未来表现为更具威胁性。

本文由黑客视界综合网络整理，图片源自网络；转载请注明“转自黑客视界”，并附上链接。

标签：加密货币比特币SFX加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势SFX币SFX价格

中币交易所热门资讯