近日(2022年5月12日)被币圈称为“币圈茅台”的虚拟货币LUNA狂跌99%,从大约价值119.5美元跌至3美分,带来大量其他种类虚拟货币价格也大幅度下跌的趋势。
虚拟货币不是真正意义上的货币,它是以数字化形式存在于网络世界中。与传统货币不同,虚拟货币不能作为货币在市场上流通使用,投资和交易虚拟货币也不受法律保护。虚拟货币不是货币当局发行,不具有法偿性、强制性等货币属性,不具有与货币等同的法律地位。2021年9月15日由中国人民银行、国家网信办、公安部、工信部、银保监会等10个部门联合发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》明确了国家打击虚拟货币非法交易的态度。
也正因不受法律保护,虚拟货币交易也被黑客偷偷盯上。最近,东软NetEye工程师小赵在下载汉化语言安装包时就遇见了足以混淆资深网络安全工程师视听的“粘贴板小偷”病毒。该病毒虽由来已久,但却仍然可以通过穿着不同的“隐身衣”躲避杀毒软件的查杀。
东软NetEye工程师小赵经过详细专业的分析,发现这个只有2M大小专门盯着虚拟货币钱包地址的“新型粘贴板小偷“病毒可不简单。
由于虚拟货币的钱包地址类似银行账号但是非常的长且难于记忆,例如:
bc1qf3uwcxaz996nbacw0wry89v9cjh9w2xya321c3
这导致炒币人士在彼此转账的时候经常会使用复制粘贴功能。该类病毒造成的危害就是当受害人尝试通过复制粘贴钱包地址进行转账的时候,受害者准备粘贴的钱包地址会自动替换成病毒制作者的钱包地址。
为了逃避杀毒软件查杀,小小的一个“新型粘贴板小偷” 病毒使用到多种免杀技术,隐身于语言安装包、软件升级包等多种文件中。不小心下载安装含有病毒的软件后,病毒会即刻掌控电脑:进行切断网络、设置开机自启动、后台自运行等一系列操作,并为自己穿上迷惑杀毒软件的“隐身衣”
病毒将程序命名为Tencent文件,混淆视听躲避查杀
病毒在电脑中设置的自动启动项名称为“SelfRunDemo”,检索发现竟然是微软C++编写程序的案例名称,且无法查询相关信息。
东软NetEye工程师小赵在摸清这个“新型粘贴板小偷”病毒后,通过使用黑客的钱包地址进行检索后发现涉案金额已达上百万之多。
身着腾讯“Tencent logo隐身衣”
1
身着微软“C++程序隐身衣”
2
身着“微软泄露证书隐身衣”
3
在此,东软NetEye温馨提示
增强风险意识,树立正确的投资观念,不参与虚拟货币交易炒作活动,谨防个人财产及权益受损。 通过官方渠道下载客户端软件安装包、升级包、语言汉化包、驱动程序等。 减少使用公共场所无密码、简单密码的WiFi连接手机、电脑等个人电子设备,在公共WiFi连接下,不要输入QQ、微信、银行、支付宝等密码。 不扫描未知二维码,通过官方联系渠道确认二维码真伪,未知二维码扫码后需要在网页填写个人账户信息的,尽快关闭页面。 不使用例如“123456”、“6666”等简单密码或包含个人及亲属生日、手机号、姓名等信息的密码组合,密码应尽量包含数字、大小写字母、特殊字符组合,并定期进行更换。 若您需要网络安全相关援助可拨打:400 655 6789 东软NetEye为您提供7*24小时的网络安全服务与帮助。本文作者:赵帅
东软网络安全 微信号:Neusoft_NetEye
