CryptoShuffler 恶意软件 家族背后的攻击者用了一个非常简单的办法,就搞到了至少价值15万美元的比特币。攻击者用这个木马感染用户, 然后潜伏下来监视用户的剪贴板, 把任何像是比特币钱包的信息替换为自己的地址。当受害人要付款, 在付款字段中粘贴钱包 ID的时候, 如果用户没有注意到新地址, 这些钱就到了攻击者的钱包。
木马已经活跃了一年多,并在2016下半年达到顶峰,但卡巴斯基实验室在2017年6月发现了一项新的攻击活动。其分析员Sergey Yunakovsky表示
"恶意软件描述是一个完美的例子, 一个 ' 理性 ' 增益,
它的操作方案简单而有效,没有对池的访问, 没有网络交互, 也没有可疑的处理器负载。
CryptoShuffler 的比特币钱包目前持有23.21 比特币, 就近期的牌价来看,价值超过15万美元。
除了比特币, 骗子还针对其他 加密货币 的钱包, 如 Dogecoin, Litecoin, Dash, Ethereum, Monero, 和 Zcash。其他加密货币的钱包里的钱也都不是零钱, 从几十美元到几千美元不等。
到目前为止,CryptoShuffler是一个比较成功的恶意软件了。例如, 之前另一个恶意软件作者浪费了几个月的时间来扫描易受攻击的 IIS 服务器, 以便安装一个门罗币的矿工, 但只赚到6.3万美元 。但你看这个CryptoShuffler加密货币恶意软件只是监视剪贴板和替换字符串,就拿到了超过15万美元,这收益率 (投资回报率)相当的高。
本文由:bleepingcomputer 发布,版权归属于原作者。
如果转载,请注明出处及本文链接:
http://toutiao.secjia.com/cryptoshuffler-malware