xiaoyao
2018年6月30日,网络安全新闻报道Bleeping Computer发布了一种新形式的“加密攻击”,涉及一个简单的基于Windows Clipboard的软件,该软件影响了数百万加密货币用户。
Ctrl C + Ctrl V.
加密货币地址是不可能轻易记住的,特别是如果一个人的钱包中有多个字母数字字符串地址。 在交易期间,用户可以从他们计算机上的存储文件中复制他们的地址,并将其粘贴在钱包或交换机上。 但是,一群攻击者已经发现了这种行为谬误并创建了一个恶意软件来利用这些用户。
该恶意软件被称为“CryptoCurrency Clipboard Hijackers”,它监视受害计算机上保存在Clipboard软件上的加密货币地址,如果检测到,则将地址与他们控制的地址交换。
与其他类型的恶意软件相比,剪贴板黑客很容易规避,因为一个人可以仔细检查并注意地址中的错误并取消交易。
受影响的用户数达230万
这种基于剪贴板的恶意软件并不是一种全新的攻击,因为它们过去最多影响了几十万台计算机。 然而,根据估计,CryptoCurrency剪贴板劫持者已经影响了惊人的230万加密货币地址。
一串受影响的地址。 ( 来源 : Bleeping Computer )
如上所述,恶意软件运行动态链接库(DLL)并将d3dx11_31.dll下载到受害者的Windows Temp文件夹。 随后,当用户登录计算机并自动运行“rundll32 C:\ Users \ [用户名] \ AppData \ Local \ Temp \ d3dx11_31.dll,includes_func_runnded”命令时,“DirectX 11”将自动运行。
RUNDLL32.EXE ( 来源 : Bleeping Computer )
保护措施
加密货币的采用主要是作为一种投机工具,而不是支付手段或强大的存储价值。 由于这个原因,用户信任他们的资金与加密货币交换 ,并没有采取必要的安全措施,因此,恶意代码有机会利用从黑客相关的电子邮件到安装非法采矿软件的漏洞。
虽然大多数恶意软件在后台运行但没有迹象表明它存在; 更新的防病毒软件,在特定时间段内对RAM进行简要检查以及其他必要的安全措施可以保护用户。 仔细检查地址是发现潜在欺骗条目的另一种健康方式。
