等保门户网: 测评整改

新型剪贴板木马监视着数字钱包地址超过230万

来源:admin 发布日期:2018-07-06

加密货币在过去一年中取得了巨大的增长,但发送加密币仍需要将硬币发送到又长又难记的地址。许多用户因此而把地址从应用程序中复制到剪贴板保存,在发送加密币时从剪贴板复制粘贴。攻击者利用这一点,创建称为加密币剪贴板劫持程序。通过监视Windows剪贴板,如果发现其中有加密货币地址,就用其控制的地址进行替换。因此,除非用户在粘贴地址后仔细检查地址,否则发送的硬币将转到攻击者控制下的地址,而不是目标收件人。以前的大多数样本监控40~60万个加密货币地址。本周,BleepingComputer发现了一个可监控超过230万个加密货币地址的样本(https://www.virustotal.com/#/fil ...3e986c98e91/details。 这种感染是在上周(629日)发布的All-Radio 4.27 Portable恶意软件包中发现的。安装后,名为d3dx11_31.dllDLL被下载到Windows Temp文件夹,并创建一个名为“DirectX 11”的程序,在用户登录计算机时自动运行。此DLL使用rundll32.exe“rundll32 C\ Users \ [用户名] \ AppData \ Local \ Temp \ d3dx11_31.dllincludes_func_runnded”命令执行。

来源:国家计算机病毒应急处理中心

【关闭】 【打印】

您是第 43864889 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号