最近,一款後門病毒正披著郵件的偽裝在全球範圍內發起新一輪的攻擊,已有數百家銀行和比特幣交易平臺被入侵。據悉,該後門病毒已突破了傳統銀行木馬的固有屬性,不再單單針對用戶銀行賬戶,還會向用戶的比特幣等數字貨幣賬戶發起進攻,以此攫取錢財。由此可見,銀行木馬在泛濫的同時也在不斷演變,出現了新發展趨勢。
銀行木馬也許稱得上是惡意軟件中最邪惡的一種,因為它會直接從用戶銀行賬號中竊取走錢款。銀行木馬數年間持續活躍,並通過不斷變種來躲避各類安全軟件的查殺,對用戶財產安全造成了極大威脅。據瞭解,前段時間,臭名昭著的“LokiBot”銀行木馬變種惡意軟件,便利用微軟Office曝光的遠程代碼執行漏洞(CVE-2017-11882)實施攻擊,感染用戶。
隨著比特幣的橫空出世,新的造富神話不斷湧現,數字資產也變得越來越受歡迎,很多人對加密貨幣的立場發生了變化。也正因此,不法分子製作銀行木馬竊取錢款時,已不只是針對真實貨幣,比特幣也成為了他們的圈錢目標。
新近披露的這款後門病毒就是通過偽裝成標題為“某銀行申請文檔”的郵件進行傳播,並以附件的形式發給用戶。其內容中各類銀行信息一應俱全,因此極具誘惑性,用戶很難辨別真偽。
而用戶一旦打開該文檔,文檔內的惡意代碼將會自動執行,並通過Office漏洞(CVE-2017-11882)下載特定病毒,該病毒入侵用戶電腦後,會盜取用戶比特幣交易平臺登錄信息,從而達到竊取比特幣的目的。
不只是這些銀行木馬,就在不久前,監測到了一款名為“剪貼板幽靈”的木馬,該木馬通過替換剪貼板中的數字貨幣錢包地址來竊取用戶的財產。雖然這些針對銀行、數字貨幣的木馬變種層出不窮,但“萬變不離其宗”,用戶銀行和比特幣賬號、密碼等信息及錢財就是不法分子主要目的。
對此,專家提醒用戶,若用戶近期收到類似“銀行申請”郵件,切勿隨意打開或點擊,以防該郵件暗藏“殺機”,同時也要使用安全軟件儘快進行排查,及時查殺清除木馬。此外,能夠對木馬替換剪貼板中虛擬貨幣地址的異常行為進行提示。該功能在設置中心的應用防護中,開啟後將會實時攔截各類木馬的攻擊,為用戶計算機安全保駕護航。
閱讀更多 幣圈區塊鏈狂徒 的文章
