简约却不简单 360生态链品牌小安电话手表A1可视版开箱体验 | 小度在家征服了整个CES Asia 2018 最佳智能家居产品奖当之无愧 | “剪贴板幽灵”疯狂盗取虚拟货币 360已为用户挽回4000万 | 携手国家中医药管理局 360搜索上线权威医疗信息 | 鱼说科技携 手华为云 全 面推进“县域文化击活云”基础设施建设 | 腾讯牵手中国农业银行,助推数字化转型 | 警企联合打击网络犯罪 石家庄市公安局与360展开战略合作 | 智慧工程中心开创先河 牡丹基业长青释放活力 | 腾讯WiFi管家推“好WiFi寻店指南”,全国10城好WiFi场所榜单出炉 | 世界杯的正确打开方式:用腾讯游戏管家开启《FIFA足球世界》激情对决 |
 
当前位置: 新闻>滚动>

“剪贴板幽灵”疯狂盗取虚拟货币 360已为用户挽回4000万

发布时间:2018-06-14 14:59:33  |  来源:中国网科学  |  作者:佳琪  |  责任编辑:科学频道

近期,360安全中心监控到一款名为“剪贴板幽灵”的虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,用户复制的虚拟货币地址会被木马篡改成攻击者的地址,悄悄实施盗窃。该木马通过感染型病毒、木马下载器、垃圾邮件在全球范围传播,国内也有大量持币者受到影响。

360安全卫士虚拟货币保护功能在监控到这些异常行为之后,会对这类篡改进行拦截,据估测,在一个月时间内,已为用户挽回了近4000万损失。

玩币有风险:钱包地址不知不觉被掉包!

虚拟货币进行交易时,每个持币者都有一个钱包地址,由于此类钱包地址是由固定格式的数字和字母构成,很长又不易记忆,所以在交易的时候,持币者往往会复制粘贴钱包地址,进行虚拟货币的收支行为,而木马就盯准了这个空挡。

“剪贴板幽灵”木马入侵用户电脑之后,会随时监控用户的剪贴板,如果有动静就会立马做出判断,如果是以太坊地址(ETH),就会将剪贴板中的地址替换为攻击者指定的地址,这样就可以直接盗取用户的数字货币。据360安全中心监控,只其中一个以太坊地址,就已完成46笔交易。

image.png

如果不是以太坊地址(ETH),该木马则会继续检测是否为比特币(BTC)类型的地址,接下来又会进行相同的操作。根据监控的数据来看,攻击者指定的比特币地址最近仍在活跃,6月12日还有0.069比特币入账。

挖矿木马、剪贴板幽灵:数字货币成木马眼中肥肉

随着区块链技术的大火,数字货币也越来越吸引人们的关注。而数字货币其无实物性和水涨船高的价格,使不法分子也开始觊觎这快肥肉。所以,不只是先前“损人利己”的挖矿木马,近期像“剪贴板幽灵”的各类直接窃取用户虚拟货币的木马也非常活跃,让人防不胜防。

在过去短短一个月的时间,360安全卫士共拦截了超过5万次的这类木马攻击,如果根据木马平均收益估算,已经帮助用户挽回损失超过4千万。

360安全专家在此也提醒广大网友,一定要注意保证安全软件的正常开启,防御此类木马的攻击;一旦不慎中招,要尽快使用360安全卫士查杀清除木马。

image.png

此外,360安全卫士已经专门推出了剪贴板防护功能,能够对木马替换剪贴板中虚拟货币地址的异常行为进行提示。该功能在设置中心的应用防护中,开启后,360安全卫士将会实时拦截各类木马的攻击,为用户计算机安全保驾护航。

image.png

(作者:佳琪)