查看: 1529|回复: 3
收起左侧

[分享] 360最新安全功能!数字加密货币交易保护功能

[复制链接]
360主动防御
发表于 2018-4-28 17:04:00 | 显示全部楼层 |阅读模式
本帖最后由 360主动防御 于 2018-4-28 17:05 编辑

前言
不知最近大家有没有发现一个听起来很新颖的词,总是被你或是你身边的人提起,这个词就是数字加密货币,也就是很多人说的比特币、门罗币等币种的统称。据统计截止到2017年6月,全球约有300多万人成为了加密货币的用户。截至2018年3月底,市场上已有近2000种虚拟币(如比特币、 以太坊 、 瑞波币 等),718种Token(如柚子、泰达币、波场等),24小时成交量达774.67亿元,总市值达16039.60亿元。更有多达200多家交易平台,以及火币、币安、OKEX等规模较大的交易所,很多国内的用户都在使用这些平台。

看完上面这些你可能觉得这些东西很复杂并且离自己有些遥远,那我们就说点接地气的。我相信大多数使用过电脑的人都会知道“复制”“粘贴”,这些操作都要通过“剪贴板”来完成,这次360的安全项目就是针对这个很常见但也容易被忽略的操作。

其实在数字加密币交易的过程中会频繁地使用剪贴板进行复制粘贴的操作,有些用户没有对文件加密或使用了弱口令加密就使得木马病毒有了可乘之机。被这种病毒坑害的用户还不在少数!


从2016年到2018年陆续有新闻报道加密币用户被木马病毒侵害损失惨重
2016年,CryptoShuffler 病毒通过替换剪贴板上的比特币钱包ID偷取了用户15万美金。
(来源:http://urlqh.cn/lSHUp

2018年,Evrial木马病毒被发现替换了复制到剪贴板上的比特币地址。
(来源:http://urlqh.cn/lRbhg

不仅如此,据国外媒体BleepingComputer报道,有不法分子把这种病毒在犯罪论坛上公然发售,致使更多的用户被这种病毒所坑害。
(图:犯罪论坛截图)

同样在2018年,另一种名为ComboJack的木马病毒在剪贴板中替换了用户的加密币地址。
(来源:http://urlqh.cn/lRblo
相信我列举的这些新闻足以让你意识到“剪贴板”是多么容易受到病毒攻击,并且让用户遭受经济和心理的双重损失了吧!
不自夸的说,360安全卫士作为电脑安全软件中的佼佼者,我们怎么能容忍这类病毒损害用户的利益呢!这次的安全项目就是我们针对上类安全问题给出的独家解决方案:
360安全卫士会在用户剪贴板中加密货币地址短时间变更时作出风险提示,由此来提醒用户注意,并且有效的对抗替换剪贴板的病毒。
(图:360安全卫士对剪贴板木马病毒进行风险提示)


你以为这样就结束了?我告诉你并没有!除了给出安全提醒,360的安全方案还会进行一系列后续工作。

1.    安全态势感知:此工作是为了持续挖掘用户场景和需求,同时分析新的恶意获利行为。
2.    木马病毒对抗:此工作是为了监控病毒制造者的技术手段变化,并且及时更新360的防护方案。
3.    安全功能增强:用户的需求和网络环境在不断改变,针对这些改变360安全项目会加强虚拟资产保险箱,增加剪贴板篡改防护,识别篡改剪贴板程序并对其进行查杀等一系列功能。​​​​

wowocock
发表于 2018-4-28 17:44:32 | 显示全部楼层
初级的考虑是应该把相关操作加入到类似网购保护的模式中,所有进程模块都加入监测。
pal家族
发表于 2018-4-28 17:49:49 | 显示全部楼层
wowocock 发表于 2018-4-28 17:44
初级的考虑是应该把相关操作加入到类似网购保护的模式中,所有进程模块都加入监测。

核晶防护在手,你们真的可以考虑搞一个类似卡巴的安全支付功能。绝对有信仰加成。
毛子的安全支付只支持ie edge ff chrome,你们可以支持十几二十种,吊炸天的功能。。。。

说说而已,勿笑,我脸皮薄。
独赢缠身
发表于 2018-4-28 20:00:49 | 显示全部楼层
wowocock 发表于 2018-4-28 17:44
初级的考虑是应该把相关操作加入到类似网购保护的模式中,所有进程模块都加入监测。

大神,卫士的弹窗拦截被AVG行为防护拦截后不能使用了,怎么办
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:12 , Processed in 0.127149 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表