恶意软件“剪贴板劫持者”正在监控 230 万个比特币地址

背景介绍

网络罪犯不择手段地从事非法活动以获得比特币。 从黑交易所到勒索软件和加密货币劫持攻击，黑客使用了各种复杂的方法来窃取加密货币。 自 2017 年以来，加密货币逐渐变得更有价值。 少量代币可以换取法币，价格也不便宜。

尽管加密货币在全球范围内越来越受欢迎，但自 2009 年出现以来，其技术大部分保持不变。众所周知，比特币或其他数字货币的钱包地址是随机数，用户无法记住，所以都是通过复制粘贴来交易的。 然而用什么软件买比特币，有报道称，黑客目前正在利用用户的这种习惯来窃取比特币。

加密货币恶意软件“剪贴板劫持者”出现

攻击者知道很多比特币用户在发送和接收比特币时选择复制粘贴比特币地址。 因此，他们创建了一种计算机恶意软件——密码的“剪贴板劫持者”。 通常，此恶意软件会同时监控 400,000 到 600,000 个地址。 然而，Bleeping Computer 最近发现了一个“剪贴板劫持者”，它正在监控超过 230 万个比特币地址。

据悉，这款恶意软件名为“加密货币剪贴板劫持者（CryptoCurrency Clipboard Hijacker）”，可以监控windows剪贴板中的加密货币地址。 一旦恶意软件识别出比特币地址用什么软件买比特币，它就可以将用户板上的地址替换为攻击者的地址，并且用户可能在不知情的情况下将他们的比特币发送给攻击者。

事实上，这并不是研究人员发现的第一个使用剪贴板窃取加密货币钱包的恶意软件。 早在 2017 年 6 月，卡巴斯基实验室发现的“CryptoShuffler”成为第一个利用这种策略的恶意软件，并在当时成功获得了至少价值 150,000 美元的比特币。

今年 3 月，Palo Alto Networks 的 Unit 42 威胁研究团队发现了一种名为“ComboJack”的新型恶意软件，它可以检测目标受害者何时将加密货币钱包地址复制到 Windows 剪贴板，并通过替换这个来窃取资金地址与其开发者持有的钱包地址。

今年6月，奇虎360再次通报了一款名为“ClipboardWalletHijacker”的剪贴板劫持恶意程序，感染了超过30万台电脑设备，大部分受害者分布在亚洲，主要是中国。

那么，Bleeping Computer 的研究人员发现的新型加密货币“剪贴板劫持者”恶意软件有哪些独特之处呢？

研究人员表示，此前发现的此类恶意软件同时监控 400,000 至 600,000 个加密货币地址。 不过，此次发现的“剪贴板劫持者”样本正在监控超过230万个比特币地址，在监控能力上取得了重大进展。

此外，此地址交换病毒是 All-Radio 4.27 便携式恶意软件包的一部分。 如果用户在不知不觉中安装了此感染程序，它会将恶意 DLL 添加到用户的注册表中。 这个恶意 DLL – d3dx11_31.DLL 创建一个名为“DirectX 11”的自动运行程序来运行库，并在后台执行交换过程。

减轻

像往常一样，我建议用户使用最新的防病毒解决方案来检测和消除此类威胁。 由于“Password Clipboard Hijacker”在后台运行，它的存在对用户来说可能并不明显，但防病毒软件能够检测到它的存在。

除此之外，防止此类攻击的最有效方法是仔细检查粘贴的地址。 在单击“发送”按钮之前，请始终对地址进行检查，以查看地址信息是否匹配，避免匆忙犯下灾难性的错误。