2023年 11 月21, 星期二
  • bitcoinBitcoin(BTC)$37,435.000.39%
  • ethereumEthereum(ETH)$2,025.881.01%
  • binancecoinBNB(BNB)$259.155.20%
  • rippleXRP(XRP)$0.61-1.63%
  • solanaSolana(SOL)$56.93-6.30%
  • cardanoCardano(ADA)$0.3841050.27%
  • dogecoinDogecoin(DOGE)$0.078323-2.43%
  • tronTRON(TRX)$0.101754-1.69%
  • chainlinkChainlink(LINK)$14.57-2.35%
  • matic-networkPolygon(MATIC)$0.81-4.32%
  • avalanche-2Avalanche(AVAX)$20.70-10.07%
  • polkadotPolkadot(DOT)$5.30-2.66%
  • litecoinLitecoin(LTC)$70.02-0.83%
  • shiba-inuShiba Inu(SHIB)$0.000008-2.13%
  • bitcoin-cashBitcoin Cash(BCH)$227.69-1.01%
區塊客 blockcast.it
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺
No Result
檢視所有結果
區塊客 blockcast.it
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺
No Result
檢視所有結果
區塊客 blockcast.it
主頁 新聞消息

木馬程式Evrial透過修改剪貼簿內容竊取比特幣

作者: 威少
2018-01-24
閱讀時間: 約 1 分鐘
A A
木馬程式Evrial透過修改剪貼簿內容竊取比特幣
分享到 Facebook分享到 X

加密貨幣用戶傳送資金時必須小心了,最近出現一種新型木馬程式,可以修改剪貼簿中的內容。當交易者複製錢包地址時,木馬將會竄改內容,若是貼上地址之後沒有檢查,用戶的加密貨幣可能就落入駭客的錢包中了。

比特幣用戶並不是第一次、也不會是最後一次遇到木馬程式,這些惡意軟體在加密貨幣領域已存在許多年了。惱人的是,每次出現的新木馬總會增加一些不同的功能,就如同最近出現的Evrial。

最早發現Evrial的是網路安全團隊MalwareHunterTeam以及Guido Not CISSP,這個木馬可以監控Windows剪貼簿中的字串,透過修改錢包地址或網址,讓駭客可以輕易攔截加密貨幣或Steam的交易。

根據MalwareHunterTeam的說法,Evrial正在俄羅斯的犯罪論壇上以1,500盧布(約27美元)的價格出售。賣家在廣告詳述了用法:

延伸閱讀

不滿「沒獎金」憤而竄改交易程式!工程師害 Kronos 賠 4 千萬遭判刑

「台灣幣圈之光」Kronos 遇駭:被盜 2,600 萬美元、全額承擔損失

Unibot 遭攻擊損失逾 60 萬美元,「 Telegram 機器人」安全性存疑

Unibot 遭攻擊損失逾 60 萬美元,「 Telegram 機器人」安全性存疑

  • 當攻擊者購買之後會得到一個網頁連結,並得以下載一個用來散布的執行檔。當受害者執行這個檔案,Evrial就被寫入開機啟動的名單當中,每當電腦開機便開始監控瀏覽器及剪貼簿。
  • 當Evrial偵測到剪貼簿被修改了,並且內容為它所支援的格式,這個木馬就會將內容替換成攻擊者設定的字串。
  • 即便剪貼簿沒有修改,Evrial也會將受害者的桌面截圖、桌面檔案、網站密碼及cookie打包成.zip檔案並回傳。

其中支援的格式包括比特幣、以太幣、萊特幣、門羅幣等加密貨幣地址以及Steam交易連結網址。

可被打包的桌面檔案格式則是.doc、.txt以及log檔。可被盜取密碼及cookie的瀏覽器包括Chromium、Google Chrome、Opera、Kometa、Amigo、Orbitum等。

除了修改錢包地址及盜取密碼,Evrial更可以查詢登錄機碼(registry key)來確定比特幣的wallet.dat檔案位置,如果有密鑰,它可以直接竊取錢包。

然而,目前還不確定Evrial的散布方式,最安全的作法的保持良好的電腦使用習慣。例如不要執行陌生郵件的附加檔案,或在不知名網站上隨意點選連結,同時要將防毒軟體更新到最新版本。


區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

Tags: 惡意軟體木馬駭客
上一篇

鑽石行業巨頭De Beers使用區塊鏈杜絕「血鑽石」

下一篇

捐款新方式 蘇黎世的教堂開始接受教友奉獻加密貨幣

下一篇
捐款新方式 蘇黎世的教堂開始接受教友奉獻加密貨幣

捐款新方式 蘇黎世的教堂開始接受教友奉獻加密貨幣

  • 熱門文章
  • 最新文章
Ripple 訴訟案新進展:SEC 上訴請求遭駁回、敲定明年 4 月審判

SEC 即將核准「灰度比特幣 ETF」? 這 8 天會是宣布關鍵期

加密貨幣「監管風暴」來襲!美國 SEC 下一刀恐砍向 DeFi、穩定幣

美國 SEC 找不到加密貨幣專家!原因曝:沒人願意「清空持幣」

多頭押注「比特幣現貨 ETF」將獲批!BTC 狂催油門直逼 2.8 萬美元

兩年前比特幣創下歷史新高,今年還會有聖誕行情嗎?

不滿「沒獎金」憤而竄改交易程式!工程師害 Kronos 賠 4 千萬遭判刑

「台灣幣圈之光」Kronos 遇駭:被盜 2,600 萬美元、全額承擔損失

dYdX 的進擊?了解交易獎勵減少 45% 的來龍去脈

5 千萬美元部位因 YFI 暴跌被強制平倉!dYdX 清算機制遭社群質疑

SOL 兩週漲一倍躍居第 9 大加密幣!切入 NFT 市場利多難檔

大規模 Solana 空投季即將來襲?盤點 7 大潛力協議及交互策略

「OKX 香港」準備申請牌照,希望明年 6 月獲發牌

已正式遞件!OKX 在香港申請虛擬資產平台牌照

列國民黨不分區立委名單!「寶博士」葛如鈞:手持 Web3、竭盡所能

列國民黨不分區立委名單!「寶博士」葛如鈞:手持 Web3、竭盡所能

Facebook Twitter Telegram Instagram Youtube
區塊客

「區塊客」於 2017 年 4 月正式成立,旨在廣泛整理全球區塊鏈資訊,增進全球中文閱聽眾及投資人對區塊鏈趨勢的了解。區塊客積極蒐羅並傳遞全球區塊鏈與加密貨幣的第一手資訊,剖析尖端新聞,專題評議關鍵話題,致力服務中文閱聽大眾。

✉ [email protected]

© , 區塊客 blockcast.it

No Result
檢視所有結果
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺