当前位置:安全资讯 >> 全文

还在复制粘贴密币地址?小心财产不翼而飞啊

发布时间:2018-7-2 12:53 标签: 密币,劫持
分享到 0

虽然自去年以来密币迅猛发展,但用户还是需要将数字货币发送至很长且难以记住的地址中。因此,很多用户在发送数字货币时,只是将应用中的地址复制到内存中,然后粘贴到另外一个应用中。

攻击者利用这一做法创建了恶意软件“密币剪贴板劫持器 (CryptoCurrency Clipboard Hijackers)”,它通过监控 Windows 剪贴板是否存在密币地址,如发现地址将会用他们控制的地址代替。除非用户在粘贴后再次检查,否则数字货币会落入受攻击者控制的账户中。

虽然此前也出现过密币剪贴板劫持器,但它们仅监控40万至60万个密币地址。而文中讨论的这款劫持器监控的密币地址超过230万个(具体视频可参见原文)!

感染如何加载?

这种感染手段是 All-Radio 4.27 可携带式恶意软件包中的一部分。安装时,名为 d3dx11_31.dll DLL 将下载至 Windows Temp 文件夹中,用户登录后,自动运行程序 DirectX 11 会运行这个 DLL

随后,通过 "rundll32C:\Users\[user-name]\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded"命令使用 rundll32.exe 执行该 DLL

防范措施

像这种在后台运行的恶意软件难以发现,因此将杀毒解决方案更新至最新版本非常重要。另外,在发送密币之前仔细检查密币地址也是防范此类攻击的重要方法。

 

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/
参与讨论,请先 登录 | 注册

用户评论