CryptoShuffler 恶意软件 家族背后的攻击者用了一个非常简单的办法，就搞到了至少价值15万美元的比特币。攻击者用这个木马感染用户, 然后潜伏下来监视用户的剪贴板, 把任何像是比特币钱包的信息替换为自己的地址。当受害人要付款, 在付款字段中粘贴钱包 ID的时候, 如果用户没有注意到新地址, 这些钱就到了攻击者的钱包。

CryptoShuffler恶意软件自2016年以来一直活跃

木马已经活跃了一年多，并在2016下半年达到顶峰，但卡巴斯基实验室在2017年6月发现了一项新的攻击活动。其分析员Sergey Yunakovsky表示

"恶意软件描述是一个完美的例子, 一个 ' 理性 ' 增益,

它的操作方案简单而有效，没有对池的访问, 没有网络交互, 也没有可疑的处理器负载。

CryptoShuffler 的比特币钱包目前持有23.21 比特币, 就近期的牌价来看，价值超过15万美元。

CryptoShuffler也窃取其它加密货币

除了比特币, 骗子还针对其他 加密货币 的钱包, 如 Dogecoin, Litecoin, Dash, Ethereum, Monero, 和 Zcash。其他加密货币的钱包里的钱也都不是零钱, 从几十美元到几千美元不等。

到目前为止，CryptoShuffler是一个比较成功的恶意软件了。例如, 之前另一个恶意软件作者浪费了几个月的时间来扫描易受攻击的 IIS 服务器, 以便安装一个门罗币的矿工, 但只赚到6.3万美元 。但你看这个CryptoShuffler加密货币恶意软件只是监视剪贴板和替换字符串，就拿到了超过15万美元，这收益率 (投资回报率)相当的高。

本文由：bleepingcomputer 发布，版权归属于原作者。 

如果转载，请注明出处及本文链接： 
http://toutiao.secjia.com/cryptoshuffler-malware