ITBear旗下自媒体矩阵:

“剪贴板幽灵”疯狂盗取虚拟货币 360已为用户挽回4000万

   时间:2018-06-14 16:06:24 来源:互联网编辑:星辉 发表评论无障碍通道

近期,360安全中心监控到一款名为“剪贴板幽灵”的虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,用户复制的虚拟货币地址会被木马篡改成攻击者的地址,悄悄实施盗窃。该木马通过感染型病毒、木马下载器、垃圾邮件在全球范围传播,国内也有大量持币者受到影响。

360安全卫士虚拟货币保护功能在监控到这些异常行为之后,会对这类篡改进行拦截,据估测,在一个月时间内,已为用户挽回了近4000万损失。

玩币有风险:钱包地址不知不觉被掉包!

虚拟货币进行交易时,每个持币者都有一个钱包地址,由于此类钱包地址是由固定格式的数字和字母构成,很长又不易记忆,所以在交易的时候,持币者往往会复制粘贴钱包地址,进行虚拟货币的收支行为,而木马就盯准了这个空挡。

“剪贴板幽灵”木马入侵用户电脑之后,会随时监控用户的剪贴板,如果有动静就会立马做出判断,如果是以太坊地址(ETH),就会将剪贴板中的地址替换为攻击者指定的地址,这样就可以直接盗取用户的数字货币。据360安全中心监控,只其中一个以太坊地址,就已完成46笔交易。

如果不是以太坊地址(ETH),该木马则会继续检测是否为比特币(BTC)类型的地址,接下来又会进行相同的操作。根据监控的数据来看,攻击者指定的比特币地址最近仍在活跃,6月12日还有0.069比特币入账。

挖矿木马、剪贴板幽灵:数字货币成木马眼中肥肉

随着区块链技术的大火,数字货币也越来越吸引人们的关注。而数字货币其无实物性和水涨船高的价格,使不法分子也开始觊觎这快肥肉。所以,不只是先前“损人利己”的挖矿木马,近期像“剪贴板幽灵”的各类直接窃取用户虚拟货币的木马也非常活跃,让人防不胜防。

在过去短短一个月的时间,360安全卫士共拦截了超过5万次的这类木马攻击,如果根据木马平均收益估算,已经帮助用户挽回损失超过4千万。

360安全专家在此也提醒广大网友,一定要注意保证安全软件的正常开启,防御此类木马的攻击;一旦不慎中招,要尽快使用360安全卫士查杀清除木马。

此外,360安全卫士已经专门推出了剪贴板防护功能,能够对木马替换剪贴板中虚拟货币地址的异常行为进行提示。该功能在设置中心的应用防护中,开启后,360安全卫士将会实时拦截各类木马的攻击,为用户计算机安全保驾护航。

一键开启地址为:

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version