本帖最后由 360主动防御 于 2018-4-28 17:05 编辑
前言 不知最近大家有没有发现一个听起来很新颖的词,总是被你或是你身边的人提起,这个词就是数字加密货币,也就是很多人说的比特币、门罗币等币种的统称。据统计截止到2017年6月,全球约有300多万人成为了加密货币的用户。截至2018年3月底,市场上已有近2000种虚拟币(如比特币、 以太坊 、 瑞波币 等),718种Token(如柚子、泰达币、波场等),24小时成交量达774.67亿元,总市值达16039.60亿元。更有多达200多家交易平台,以及火币、币安、OKEX等规模较大的交易所,很多国内的用户都在使用这些平台。
看完上面这些你可能觉得这些东西很复杂并且离自己有些遥远,那我们就说点接地气的。我相信大多数使用过电脑的人都会知道“复制”“粘贴”,这些操作都要通过“剪贴板”来完成,这次360的安全项目就是针对这个很常见但也容易被忽略的操作。
其实在数字加密币交易的过程中会频繁地使用剪贴板进行复制粘贴的操作,有些用户没有对文件加密或使用了弱口令加密就使得木马病毒有了可乘之机。被这种病毒坑害的用户还不在少数!
从2016年到2018年陆续有新闻报道加密币用户被木马病毒侵害损失惨重: 2016年,CryptoShuffler 病毒通过替换剪贴板上的比特币钱包ID偷取了用户15万美金。
2018年,Evrial木马病毒被发现替换了复制到剪贴板上的比特币地址。
不仅如此,据国外媒体BleepingComputer报道,有不法分子把这种病毒在犯罪论坛上公然发售,致使更多的用户被这种病毒所坑害。 (图:犯罪论坛截图)
同样在2018年,另一种名为ComboJack的木马病毒在剪贴板中替换了用户的加密币地址。 相信我列举的这些新闻足以让你意识到“剪贴板”是多么容易受到病毒攻击,并且让用户遭受经济和心理的双重损失了吧! 不自夸的说,360安全卫士作为电脑安全软件中的佼佼者,我们怎么能容忍这类病毒损害用户的利益呢!这次的安全项目就是我们针对上类安全问题给出的独家解决方案: 360安全卫士会在用户剪贴板中加密货币地址短时间变更时作出风险提示,由此来提醒用户注意,并且有效的对抗替换剪贴板的病毒。 (图:360安全卫士对剪贴板木马病毒进行风险提示)
你以为这样就结束了?我告诉你并没有!除了给出安全提醒,360的安全方案还会进行一系列后续工作。
1. 安全态势感知:此工作是为了持续挖掘用户场景和需求,同时分析新的恶意获利行为。 2. 木马病毒对抗:此工作是为了监控病毒制造者的技术手段变化,并且及时更新360的防护方案。 3. 安全功能增强:用户的需求和网络环境在不断改变,针对这些改变360安全项目会加强虚拟资产保险箱,增加剪贴板篡改防护,识别篡改剪贴板程序并对其进行查杀等一系列功能。
|