根据微软的网络安全研究人员的说法,有一场新的复杂的加密货币盗窃活动。
“CryptoBandits”是上述活动的奇特名称,它将典型的“剪切”恶意软件推向了一个全新的水平。
传统的“剪切”恶意软件已经存在很久了。如果它检测到您复制了一个加密货币钱包地址,它会将其替换为攻击者的地址。
热门故事 比特币鲸鱼钱包出现重大反弹 Hyperliquid(HYPE)、比特币(BTC)、XRP和狗狗币(DOGE)6月17日的价格分析:重拾看涨叙述
新的恶意软件将复制的加密地址替换为攻击者的钱包。它通过感染的USB驱动器传播,伪装成普通文档。此外,通信通过隐藏的“黑暗网络”Tor网络进行路由。
你可能也喜欢
星期三,06/03/2026 - 05:38 微软警告加密盗窃木马由亚历克斯·多夫尼亚
在进入受害者的计算机后,恶意软件通过USB进入,搜索常见文件(如.doc、.pdf或.xlsx),隐藏它们,并创建具有相同名称的恶意快捷方式文件(.lnk)。双击快捷方式会静默启动感染。
然后,一个便携式Tor客户端被安装,以通过隐藏代理路由其所有互联网流量。
它每半秒检查一次潜在受害者的剪贴板,寻找“种子短语”,并用类似的地址替换(当然,这是恶意的)。
是什么让它如此强大
值得注意的是,该活动不依赖于容易被检测到的大型安装文件。它实际上使用内置的Windows脚本工具,这正是它如此强大的原因。这使得杀毒软件通过扫描文件很难捕捉到它。
如何保护自己
建议PC用户保持USB警惕,这意味着在将未知闪存驱动器插入计算机之前要仔细考虑。人们应该始终仔细检查地址,而不是完全依赖剪贴板。最后,人们还应该注意他们的安全工具,确保Microsoft Defender保持最新。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
