2018年07月04日
不要小看复制粘贴的过程,对于不法黑客来说,拿到你真金白银换来的或者耗费大量计算资源挖到的加密货币,也许就那么一瞬间。
年初已有安全厂商Palo Alto Networks爆料,他们发现了一个被称为ComboJack的木马程序能够随时监控Windows的剪贴簿。
一旦发现其中存在比特币或以太币的地址,就会将这些地址改为不法黑客自己的钱包地址。而当用户复制被篡改后的地址来传送加密货币时,就会遭到拦截。
加密货币的钱包地址是由复杂的数字与字母字串所组成,很少人会背下自己的钱包地址,多半是在需要时先复制它,再粘贴到正在使用的应用程序中。而这些被复制的钱包地址则会短暂地保存到剪贴簿中,上述木马则能够持续地监控剪贴簿上的内容。
在6月上旬估计应有30万台PC受到该木马感染,而这些木马最多监控40万~60万的加密货币钱包地址。不过近日出现的新变种则能将监控地址的数量扩大到230万。
因此,建议加密货币用户使用不同的文件存储钱包地址,并在寄出加密货币时仔细确认钱包地址的唯一性,同时还要定期更新电脑上的杀毒软件哟。
江苏国骏信息科技有限公司在信息网络安全、运维平台建设、动漫设计、软件研发、数据中心领域具备十多年的行业沉淀。公司遵循信息安全整体性的IATF模型,从“人员素养”、“制度流程”、“技术产品”三个视角提供全面、可信的方案,业务涵盖咨询、评估、规划、管控、建设、培训等。
江苏国骏信息科技有限公司——全面可信的信息安全服务商。