剪贴板幽灵瞄准虚拟货币,出师不利1个月亏损4000…
2018-06-27 09:48:57来源:红黑联盟 阅读 ()
一、木马概述
剪贴板幽灵瞄准虚拟货币,出师不利1个月亏损4000万?360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将目标地址修改成自己的地址,悄悄实施盗窃,我们将其命名为“剪贴板幽灵”。该木马通过感染性病毒,木马下载器,垃圾邮件在全球范围传播,国内也有大量用户受到影响。
二、木马分析
我们以样本md5:f73731731b6503dc326bd9222047f18b为例做了分析。
木马入口函数处为循环读取剪贴板数据
读取剪贴板函数为:
判断是否为以太坊地址(ETH),如果是就替换掉剪贴板里面地址
替换函数为:
替换地址为
0x004D3416DA40338fAf9E772388A93fAF5059bFd5
该地址总计有46笔交易
最近几次为
如果不是以太坊地址(ETH),则检测是否为比特币(BTC)类型的地址(长度在25和40之间并且以1和3开头,满足Base58格式)
其中有两个比特币地址
1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1
19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL
1Fo开头的地址第一笔交易发生在6月9日,目前有5比交易,目前持有0.089比特币,累计获利超过3000元人民币。该地址目前仍然活跃,最近一次交易发生在6月12日,有0.069比特币入账。
此类木马,我们在过去一个月的拦截量超过了5万笔,帮助用户挽回损失超过4千万(根据木马平均收益估算)。
三、安全提醒
近期各类窃取用户虚拟货币的木马非常活跃,让人防不胜防。注意保证安全软件的常开以进行防御一旦受诱导而不慎中招,尽快使用360安全卫士查杀清除木马
此外,360安全卫士已经专门推出了剪贴板防护功能,能够对木马替换剪贴板中虚拟货币地址的行为进行提示。该功能在设置中心的应用防护中
360安全卫士将会实时拦截各类木马的攻击,为用户计算机安全保驾护航。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击 2018-10-24
- 幽灵间谍:“TrickBot”新变种运用“无文件”技术发起攻击 2018-10-24
- 越南黑客组织APT32瞄准亚洲国家,成为威胁领域 “最先进” 2018-09-05
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash