由Palo Alto網絡公司識別出的惡意軟件,它針對用戶剪貼板上的數據,包括剪切、複製和粘貼操作的數據。ComboJack是一個木馬,它可以用攻擊者的錢包地址替換掉無防備的用戶錢包數據。
ComboJack木馬將自己嵌入到用戶系統中,通過一些被Palo Alto網絡識別為釣魚網站或惡意電子郵件。然後,ComboJack會經常檢查系統的剪貼板,以獲取複製的加密錢包信息。
一旦確定了一個真正的錢包地址,那麼它就會被黑客的硬編碼錢包地址代替。用戶在進行加密貨幣交易時無意中粘貼了錯誤的錢包地址,就會將資金髮送給黑客而不是正確的地址。
謹防網絡釣魚電子郵件
研究人員發現了針對日本和美國用戶的惡意電子郵件,它們的內容可能如下:
打開附件的PDF文檔顯示一個消息,指向一個嵌入的doc文件,如果打開,就會釋放ComboJack木馬到用戶的系統中。
該惡意軟件被發現針對Bitcoin、Litecoin、Monero和Ethereum密碼錢包地址以及Yandex和WebMoney的美元和盧布。
微軟更新來避免COMBOJACK
由ComboJack發現的漏洞已經被微軟修補過,所以只要用戶運行的是最新的操作系統,他們就應該能受到保護。
用戶也可以保護自己避免中招ComboJack和類似的惡意軟件,不打開或下載帶有未知來源的文件,並確保正在運行有效的病毒保護軟件。
#加密貨幣的所有者小心!惡意軟件正在使用網絡釣魚郵件進行攻擊。— IntelliSyn (@intellisyn) March 15, 2018
在粘貼錢包信息的時候二次檢查
加密貨幣的所有者也應該檢查複製和粘貼他們輸入的交易是否與他們最初複製的信息一致,以確保他們不會錯誤地使用不正確的錢包地址。
完成交易前檢查交易目的地址是一種預防措施,可以防止意外將資金轉移到不正確的錢包。
對數據進行快速的二次檢查,可以幫助防止類似於ComboJack和CryptoShuffler這樣的惡意軟件的損失,並識別出用戶系統是否存在潛在的問題。
閱讀更多 財經資訊NICE 的文章
