来源: 时间:2022-06-18 13:35:10
卡巴斯基实验室的研究人员发现了 “CryptoShuffler Trojan”,这是一种新的恶意软件,网络犯罪分子正在使用该恶意软件从用户的钱包中窃取加密货币,方法是将其地址替换为设备中的自己的地址。根据这家总部位于俄罗斯的网络安全公司的说法,犯罪分子瞄准了流行的加密货币,例如比特币,以太坊,Zcash,Dash,Monero等窃取23 BTC (近100,000美元)。
“加密货币不再是一项遥远的技术。最近,我们观察到针对不同类型加密货币的恶意软件攻击有所增加,我们预计这种趋势将继续下去。”卡巴斯基实验室的恶意软件分析师谢尔盖·尤纳科夫斯基 (Sergey Yunakovsky) 在一份声明中说。
此外,专家们注意到,犯罪分子开始使用不太先进的技术,并在这一领域花费更少的时间和资源。剪贴板劫持攻击已为人所知多年,它将用户重定向到恶意网站并瞄准在线支付系统。在大多数加密货币中,如果用户想要将加密硬币转移到另一个用户,则需要知道收件人的钱包ID-唯一的多位数。在这里,CryptoShuffler利用了系统使用这些数字进行操作的需求。
初始化后,“CryptoShuffler特洛伊木马” 开始监视设备的剪贴板,用户在付款时会使用该剪贴板。这涉及复制wallets的号码并将其粘贴到用于执行交易的软件的 “目标地址” 行中。特洛伊木马将用户的钱包替换为恶意软件创建者拥有的钱包,这意味着当用户将钱包ID粘贴到目标地址行时,它不是他们最初打算向其汇款的地址。
结果,受害者将其钱直接转移给罪犯,除非细心的用户发现了突然的替代者。
相关推荐
猜你喜欢