摘要
「剪贴板幽灵」木马频发 360 安全卫士区块链防火墙守护比特币安全
近日,360 安全中心接到用户网友反馈,某聊天软件疑似存在高危漏洞,攻击者可以通过该聊天软件发送一个特制的 web 链接。用户一旦点击链接,聊天软件便会加载执行攻击者构造恶意代码,最终使攻击者控制用户 PC。
随后,360 安全大脑监测发现,攻击者甚至还会利用该漏洞植入剪切板劫持木马,持续监控用户的剪贴板数据,然后伺机替换其中的比特币钱包地址,以此窃取用户的比特币。不过,用户也无需过分忧虑,只需下载360安全卫士并升级至最新版本,即可利用区块链防火墙守护自己的比特币安全。
俗话说,「不怕贼偷,就怕贼惦记。」借助聊天软件漏洞,攻击者会挑选特定目标用户发起攻击——向这些用户群发钓鱼链接。当有用户不慎在 PC 端打开这些链接时,攻击即被触发,然后攻击者会通过聊天软件进程下发并执行剪贴板木马。该木马开始运行后,会每隔 300 毫秒检查一次剪贴板中数据,如果发现内容长度大于 25 则进行比特币钱包地址的搜索和替换。而一旦中招,受害者就会在不知觉的情况下向木马替换后的钱包地址进行转账。
从 4 月 18 号初次出现至今,已有大量用户受到该木马影响。为此,360 安全大脑建议用户,须尽快将聊天软件升级至最新版,解决该漏洞问题。而使用 360 安全产品的用户则无需担心,360 安全卫士已增加对该漏洞攻击的防护,并且早在 2018 年就已推出区块链防火墙,抵御此类剪贴板木马攻击。
在开启「区块链防火墙」的情况下,用户进行加密货币交易时,一旦剪贴板中「银行卡号」被篡改,360 安全产品会在第一时间弹出警示窗口,提醒用户立刻终止交易。故此,360 安全大脑建议币圈人士,应及时安装并开启「区块链防火墙」,守护自身的财产安全。
