视窗剪贴板被黑客利用 230万加密货币用户受到影响
最近,专注于技术研究的外国网络安全网站“哔哔电脑”宣布,它发现了一种基于Windows剪贴板的针对加密货币,的新网络攻击。据报道,这次攻击已经影响了加密货币数百万用户
数字货币">
使用Ctrl C Ctrl V
哔哔电脑宣布,加密货币的地址是由一串字母和数字组成的,普通用户不可能轻易记住。因此,在交易过程中,大多数用户从他们计算机上存储的文件中复制交易地址,并粘贴到他们的钱包中进行交易。一旦出现复制粘贴行为,这些交易地址就会被Windows剪贴板记录下来。
一些黑客利用这一点,创建了一个名为“加密货币剪贴板劫持者”的恶意程序,它可以自动检测存储在Windows剪贴板中的受感染计算机的加密货币地址。一旦检测成功,这些地址将被黑客的钱包地址所取代。
但是相比于其他更糟糕的黑客程序(比如各种监控木马),Windows剪贴板攻击更容易避免,因为用户一不小心就会发现交易地址错误,取消交易。
加密货币受影响的用户数量为230万
这种基于剪贴板的恶意软件并不是一种全新的攻击,在以往的黑客事件中一直存在。但是,对于加密货币用户来说,高频使用Windows剪贴板(Windows这种攻击很常见。据统计,加密货币有230万用户受到加密货币剪贴板劫持锁的影响。
数字货币">
受影响的地址列表。
如上所述,恶意软件运行一个动态链接库(DLL),将d3dx11_31.dll下载到受害者的Windows Temp文件夹。然后,当用户登录到计算机并自动运行命令“rundll32c:\ \ Users \ \[用户名]\ \ appdata \ \ local \ \ temp \ \ d3dx 11 _ 31.dll,includes _ func _ run ended”时,“DirectX 11”将自动运行。
保护措施
由于加密货币,加密货币的特点,用户通过邮件与各个社区的社交软件进行交流,黑客也借此机会向徒步旅行者传播加密货币剪贴板。
加密货币剪贴板劫持者在后台默默运行,但用户可以及时更新各种杀毒软件,在特定的一段时间内进行短暂的RAM检查,拥有良好的电脑使用习惯,可以在很大程度上保证自己不被此类恶意程序感染。最后,通过仔细检查加密货币每笔交易的地址,这是发现此类攻击的最佳方式
原文:btcmanager。