PaloAltoNetworks公司的Unit42威脅研究團隊最近發現了一種被命名為“ComboJack”的新型惡意軟件,能夠檢測目標受害者何時將加密貨幣錢包地址復制到了Windows剪貼板,并通過將這個地址替換為其開發者所持有的錢包地址來竊取資金。
在2017年6月份,由卡巴斯基實驗室發現的CryptoShuffler成為首個利用這種策略的惡意軟件,并在當時成功獲取到了至少價值15萬美元的比特幣。ComboJack和CryptoShuffler最大的區別就在于ComboJack支持多種加密貨幣,而不僅僅是比特幣。
門羅幣加密惡意軟件FritzFrog正在攻擊政府辦公室等區域:惡意軟件僵尸網絡FritzFrog已被部署到數百萬個IP地址,使用暴力攻擊來獲取對服務器的訪問權限。據悉,該惡意軟件安裝了門羅幣挖掘應用程序XMRig。主要針對政府辦公室、教育機構、醫療中、銀行和電信公司。(cointelegraph)[2020/8/20]
根據Unit42的說法,ComboJack所針對的加密貨幣除了比特幣之外,還包括萊特幣、門羅幣和以太坊。此外,它還針對了一些流行的數字支付系統,如Qiwi、Yandex.Money和WebMoney。
動態 | 報告:4月份前三大惡意軟件變體為加密挖礦軟件:據cointelegraph報道,根據Check Point Research發布的全球威脅報告報告,4月份發現的三種最常見的惡意軟件變體為加密挖礦軟件。其中挖掘加密貨幣的惡意軟件Cryptoloot位列首位,其次是挖掘XMR的開源挖礦軟件XMRig,排在第三的是一個嵌入網站的JavaScript挖礦軟件JSEcoin。研究人員表示,盡管這些惡意軟件仍然大為肆虐,但他們認為黑客們正在從加密挖礦活動轉移到其他領域。[2019/5/17]
Unit42表示,他們在上周一早些時候發現了這款惡意軟件,它出現在一起針對日本和美國計算機用戶發起的網絡釣魚活動中。釣魚電子郵件以“遺失的護照”為主題,附件中包含了一個被稱為是護照掃描件的PDF文件。
動態 | 賽門鐵克:新型加密挖礦惡意軟件Beapy已感染亞洲數千家高資產企業:據thenextweb消息,美國網絡安全公司賽門鐵克(Symantec)稱,一款名為“Beapy”的新型加密挖礦惡意軟件已經感染了亞洲數千家高資產企業。該軟件使用電子郵件作為初始感染媒介,以最快的速度在網絡中傳播,甚至能感染打過補丁的設備。[2019/4/25]
與Dridex和Locky使用的技術類似,這個PDF文件包含一個嵌入式RTF文件,其中包含有嵌入式遠程對象,該對象試圖利用DirectX漏洞。
在成功利用時,HTA文件會運行一系列PowerShell命令,下載并執行一個自解壓文件。當然,整個感染鏈沒有在這里結束。此SFX文件會在之后下載并運行另一個受密碼保護的SFX文件,最后才是最終有效載荷ComboJack的安裝。
在安裝完成后,ComboJack會進入一個無限循環的命令執行模式。它被配置為每0.5秒掃描一次Windows剪貼板,以確認受害者是否復制了錢包地址。一旦確認,它將用硬編碼的錢包地址取代這個地址,這樣就能夠讓受害者在未驗證錢包地址正確性的情況下將資金發送到ComboJack開發者所持有的錢包地址。
也許,你會認為這種依賴于受害者在完成交易之前不會檢查錢包地址正確性的“偷竊”策略會顯得很“拙劣”。但事實上,很少會有人在進行加密貨幣交易時對錢包地址進行手動輸入,更別說對錢包地址進行逐個字符的驗證。
我們都知道,加密貨幣錢包地址往往是一長串數字和字符的組合。無論是手動輸入,還是逐個字符驗證都會十分麻煩,而復制、粘貼則成為了加密貨幣持有者在日常交易中最為普遍采用的方式。
這就是為什么類似ComboJack或者CryptoShuffler這樣的惡意軟件只是簡單地利用剪貼板就能夠發起有效的攻擊。隨著加密貨幣的日益普及和價格上漲,我們有理由相信,此類惡意軟件必定會在未來表現為更具威脅性。
本文由黑客視界綜合網絡整理,圖片源自網絡;轉載請注明“轉自黑客視界”,并附上鏈接。
Tags:加密貨幣比特幣SFX加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢SFX幣SFX價格
本篇預計學習 分鐘 60 “比特幣,如今在金融界掀起風暴的虛擬貨幣,漲勢洶洶,但是未來會如何呢?是不是能持久發展.
1900/1/1 0:00:00導讀:公信寶是一個利用區塊鏈技術采集個人征信,通過公信寶DAPP實現個人征信數據面對面的交易,以解決陌生人之間不信任的問題.
1900/1/1 0:00:00相信大家看了很多關于區塊鏈的文章,到最后也沒看懂,沒看懂不丟人,因為就沒幾個人能通俗易懂說清楚這到底是個啥玩意。能記住的,估計也就剩下“去中心化”這4個字,你記住這4個字就足夠了.
1900/1/1 0:00:00資料圖 中新經緯客戶端8月1日電據華爾街日報1日報道,在經過多年的業內混戰之后,本周比特幣將迎來一個新對手,那就是比特幣自己.
1900/1/1 0:00:00雷鋒網消息,據外媒美國時間1月27日報道,此前,日本數字貨幣交易所CoinCheck宣布遭遇黑客攻擊,價值約4億美元的新經幣被竊.
1900/1/1 0:00:00本期金融科技月度評論重點包括:澳大利亞、新加坡等國計劃推出央行數字貨幣,泰國、南非等國進一步規范數字資產;Bitfinex、Paypal等機構持續拓展數字貨幣及其他數字資產交易服務;Libra團.
1900/1/1 0:00:00