黑基网 首页 资讯 安全圈 查看内容

剪贴板幽灵疯狂盗取虚拟货币 360已助用户挽回4000万

2018-6-14 01:03| 投稿: xiaotiger |来自: 互联网

摘要: 一:木马概述360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将目标地址修改成自己的地址,悄悄实施盗窃,我们 ...

一:木马概述

360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将目标地址修改成自己的地址,悄悄实施盗窃,我们将其命名为“剪切板幽灵”。该木马通过感染性病毒,木马下载器,垃圾邮件在全球范围传播,国内也有大量用户受到影响。

二:木马分析

木马入口函数处为循环读取剪切板数据

读取剪切板函数为:

判断是否为以太坊地址(ETH),如果是就替换掉剪切板里面地址

替换函数为:

替换地址为

0x004D3416DA40338fAf9E772388A93fAF5059bFd5

该地址总计有46笔交易

最近几次为

如果不是以太坊地址(ETH),则检测是否为比特币(BTC)类型的地址(长度在25和40之间并且以1和3开头,满足Base58格式)

其中有两个比特币地址

1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1

19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL

1Fo开头的地址第一笔交易发生在6月9日,目前有5比交易,目前持有0.089比特币,累计获利超过3000元人民币。该地址目前仍然活跃,最近一次交易发生在6月12日,有0.069比特币入账。

此类木马,我们在过去一个月的拦截量超过了5万比,帮助用户挽回损失超过4千万(根据木马平均收益估算)。

三:安全提醒

近期各类窃取用户虚拟货币的木马非常活跃,让人防不胜防。注意保证安全软件的常开以进行防御一旦受诱导而不慎中招,尽快使用360安全卫士查杀清除木马

此外,360安全卫士已经专门推出了剪切板防护功能,能够对木马替换剪贴板中虚拟货币地址的行为进行提示。该功能在设置中心的应用防护中

360安全卫士将会实时拦截各类木马的攻击,为用户计算机安全保驾护航。

下面链接助你一键开启剪贴板保护:

http://down.360safe.com/inst.exe

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部