当前位置:安全讲堂
ComboJack木马:复制粘贴中盗取加密货币
作者:    时间:2018-08-10
 
来源:中关村在线
 
不要小看复制粘贴的过程,对于不法黑客来说,拿到你真金白银换来的或者耗费大量计算资源挖到的加密货币,也许就那么一瞬间。
 
年初已有安全厂商Palo Alto Networks爆料,他们发现了一个被称为ComboJack的木马程序能够随时监控Windows的剪贴簿。
 
一旦发现其中存在比特币或以太币的地址,就会将这些地址改为不法黑客自己的钱包地址。而当用户复制被篡改后的地址来传送加密货币时,就会遭到拦截。
 
加密货币的钱包地址是由复杂的数字与字母字串所组成,很少人会背下自己的钱包地址,多半是在需要时先复制它,再粘贴到正在使用的应用程序中。而这些被复制的钱包地址则会短暂地保存到剪贴簿中,上述木马则能够持续地监控剪贴簿上的内容。
 
在6月上旬估计应有30万台PC受到该木马感染,而这些木马最多监控40万~60万的加密货币钱包地址。不过近日出现的新变种则能将监控地址的数量扩大到230万。