银行木马盯上数字货币!快来抓捕比特币大盗!

银行木马盯上数字货币!快来抓捕比特币大盗!

最近,一款后门病毒正披着邮件的伪装在全球范围内发起新一轮的攻击,已有数百家银行和比特币交易平台被入侵。据悉,该后门病毒已突破了传统银行木马的固有属性,不再单单针对用户银行账户,还会向用户的比特币等数字货币账户发起进攻,以此攫取钱财。由此可见,银行木马在泛滥的同时也在不断演变,出现了新发展趋势。

银行木马也许称得上是恶意软件中最邪恶的一种,因为它会直接从用户银行账号中窃取走钱款。银行木马数年间持续活跃,并通过不断变种来躲避各类安全软件的查杀,对用户财产安全造成了极大威胁。据了解,前段时间,臭名昭著的“LokiBot”银行木马变种恶意软件,便利用微软Office曝光的远程代码执行漏洞(CVE-2017-11882)实施攻击,感染用户。

随着比特币的横空出世,新的造富神话不断涌现,数字资产也变得越来越受欢迎,很多人对加密货币的立场发生了变化。也正因此,不法分子制作银行木马窃取钱款时,已不只是针对真实货币,比特币也成为了他们的圈钱目标。

新近披露的这款后门病毒就是通过伪装成标题为“某银行申请文档”的邮件进行传播,并以附件的形式发给用户。其内容中各类银行信息一应俱全,因此极具诱惑性,用户很难辨别真伪。

而用户一旦打开该文档,文档内的恶意代码将会自动执行,并通过Office漏洞(CVE-2017-11882)下载特定病毒,该病毒入侵用户电脑后,会盗取用户比特币交易平台登录信息,从而达到窃取比特币的目的。

不只是这些银行木马,就在不久前,360安全中心还监测到了一款名为“剪贴板幽灵”的木马,该木马通过替换剪贴板中的数字货币钱包地址来窃取用户的财产。虽然这些针对银行、数字货币的木马变种层出不穷,但“万变不离其宗”,用户银行和比特币账号、密码等信息及钱财就是不法分子主要目的。

对此,360安全专家提醒用户,若用户近期收到类似“银行申请”邮件,切勿随意打开或点击,以防该邮件暗藏“杀机”,同时也要使用安全软件尽快进行排查,及时查杀清除木马。此外,360安全卫士已成功上线剪贴板防护功能,能够对木马替换剪贴板中虚拟货币地址的异常行为进行提示。该功能在设置中心的应用防护中,开启后,360安全卫士将会实时拦截各类木马的攻击,为用户计算机安全保驾护航。

本文链接:

http://ulian.io/post/1632


TAGS