由Palo Alto网络公司识别出的恶意软件,它针对用户剪贴板上的数据,包括剪切、复制和粘贴操作的数据。ComboJack是一个木马,它可以用攻击者的钱包地址替换掉无防备的用户钱包数据。
ComboJack木马将自己嵌入到用户系统中,通过一些被Palo Alto网络识别为钓鱼网站或恶意电子邮件。然后,ComboJack会经常检查系统的剪贴板,以获取复制的加密钱包信息。
一旦确定了一个真正的钱包地址,那么它就会被黑客的硬编码钱包地址代替。用户在进行加密货币交易时无意中粘贴了错误的钱包地址,就会将资金发送给黑客而不是正确的地址。
谨防网络钓鱼电子邮件
研究人员发现了针对日本和美国用户的恶意电子邮件,它们的内容可能如下:
打开附件的PDF文档显示一个消息,指向一个嵌入的doc文件,如果打开,就会释放ComboJack木马到用户的系统中。
该恶意软件被发现针对Bitcoin、Litecoin、Monero和Ethereum密码钱包地址以及Yandex和WebMoney的美元和卢布。
微软更新来避免COMBOJACK
由ComboJack发现的漏洞已经被微软修补过,所以只要用户运行的是最新的操作系统,他们就应该能受到保护。
用户也可以保护自己避免中招ComboJack和类似的恶意软件,不打开或下载带有未知来源的文件,并确保正在运行有效的病毒保护软件。
#加密货币的所有者小心!恶意软件正在使用网络钓鱼邮件进行攻击。— IntelliSyn (@intellisyn) March 15, 2018
在粘贴钱包信息的时候二次检查
加密货币的所有者也应该检查复制和粘贴他们输入的交易是否与他们最初复制的信息一致,以确保他们不会错误地使用不正确的钱包地址。
完成交易前检查交易目的地址是一种预防措施,可以防止意外将资金转移到不正确的钱包。
对数据进行快速的二次检查,可以帮助防止类似于ComboJack和CryptoShuffler这样的恶意软件的损失,并识别出用户系统是否存在潜在的问题。
閱讀更多 財經資訊NICE 的文章