使用剪贴板窃取比特币的最新恶意软件 创新区 创新区 是一种恶意软件,它通过控制剪贴板来窃取不同的加密货币以获得 轻松赚钱 。 对恶意软件进行了技术分析,展示了它的工作原理,并提供了一段不言自明的视频。此外,我们追踪了其俄罗斯创建者的足迹,发现他们的骗局针对的是其他骗子。 年底, 是一个恶意软件样本,能够读取剪贴板并修改在那里找到的地址。后来,有人意识到将这些功能作为服务提供可能会有一些业务,并开始销售平台本身,称其为 。该产品包含一个 恶意软件样本,能够从浏览器、 客户端、 窃取密码,还可以即时修改剪贴板,将任何复制的地址更改为攻击者想要的任何地址。 允许攻击者通过方便的仪表板控制一切,在仪表板上可以轻松探索被盗数据。
当攻击者购买应用程序时
他可以设置他的 名称 以进入将被硬编码到代码中的面板,因此发送的 版本对他来说是独一无二的。 当用户想要进行比特币转账时,他们通常会复制并粘贴目标地址。从这个意义上讲,攻击者一直等到用户依靠 英国商业电子邮件列表 剪贴板操作向复制的地址发送新交易,而不知道收件人地址已悄悄更改为属于攻击者的地址。该恶意软件在后台针对不同类型的地址执行此任务,包括比特币、莱特币、以太坊和门罗币地址,以及 标识符和 和 单位。 作者在 上公开了他的用户名该帐户在源代码中,以便能够与他联系。
使用此信息和其他经过分析的样本
可以识别不同深层网络论坛中名为 的用户,其主要目的是销售此恶意软件。还有证据表明, 恶意软件在识别出解释该系列功能并以相同用户名发布的 帖子后,与同一威胁参与者相关联。 我们可以知 两个列表 道攻击者获得了多少钱。他总共收到了 笔比特币钱包交易,据称来自他的受害者,收集了大约 。正如属于勒索软件的钱包通常从受害者那里收到相同数量的钱,在这种情况下,受害者支付的金额不同。 攻击者已将所有资金转移到不同的地址,以试图模糊他的付款轨迹。您还收到了 莱特币 ,但您的钱包中仍然可以使用这笔金额。
