利用聊天软件漏洞窃取比特币?360区块链防火墙铸就铜墙铁壁
2021-04-26 12:28:18 Author: www.4hou.com(查看原文) 阅读量:164 收藏

近日,360安全中心接到用户网友反馈,某聊天软件疑似存在高危漏洞,攻击者可以通过该聊天软件发送一个特制的web链接。用户一旦点击链接,聊天软件便会加载执行攻击者构造恶意代码,最终使攻击者控制用户PC。

1.png

随后,360安全大脑监测发现,攻击者甚至还会利用该漏洞植入剪切板劫持木马,持续监控用户的剪贴板数据,然后伺机替换其中的比特币钱包地址,以此窃取用户的比特币。不过,用户也无需过分忧虑,只需下载360安全卫士并升级至最新版本,即可利用区块链防火墙守护自己的比特币安全。

2.png

俗话说,“不怕贼偷,就怕贼惦记。”借助聊天软件漏洞,攻击者会挑选特定目标用户发起攻击——向这些用户群发钓鱼链接。当有用户不慎在PC端打开这些链接时,攻击即被触发,然后攻击者会通过聊天软件进程下发并执行剪贴板木马。该木马开始运行后,会每隔300毫秒检查一次剪贴板中数据,如果发现内容长度大于25则进行比特币钱包地址的搜索和替换。而一旦中招,受害者就会在不知觉的情况下向木马替换后的钱包地址进行转账。

3.png

从4月18号初次出现至今,已有大量用户受到该木马影响。为此,360安全大脑建议用户,须尽快将聊天软件升级至最新版,解决该漏洞问题。而使用360安全产品的用户则无需担心,360安全卫士已增加对该漏洞攻击的防护,并且早在2018年就已推出区块链防火墙,抵御此类剪贴板木马攻击。

4.png

在开启“区块链防火墙”的情况下,用户进行加密货币交易时,一旦剪贴板中“银行卡号”被篡改,360安全产品会在第一时间弹出警示窗口,提醒用户立刻终止交易。故此,360安全大脑建议币圈人士,应及时安装并开启“区块链防火墙”,守护自身的财产安全。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/E12W
如有侵权请联系:admin#unsafe.sh