快盘下载:好资源、好软件、快快下载吧!

下载排行|最近更新

当前位置:首页新闻资讯业界新闻 → 比特币生成器是木马程序,已有多人中招

比特币生成器是木马程序,已有多人中招

时间:2019-06-17 17:58:29人气:作者:快盘下载我要评论

近期通过对互联网的检测发现近日 YouTube 上出现大量关于比特币生成器的广告宣传视频,号称该工具可为用户免费生成比特币,实际上却是一个散布 Qulab 信息窃取和剪贴板劫持木马的恶意行为。这个 YouTube 骗局中推送的恶意程序是 Qulab 信息窃取和剪贴板劫持木马。程序执行后,


比特币生成器是木马程序,已有多人中招


木马会将自身复制到: %AppData%\amd64_microsoft-windows-netioInfrastructure\msaudite.module.exe 这个位置并启动。


Qulab 木马会窃取用户浏览器历史记录、保存浏览器凭据、 cookie,以及 FileZilla、 Discord 和 Steam 中保存到凭据。该木马还会从计算机中窃取.txt、 .maFile 和.wallet 文件。除此之外, Qulab 还会成为剪贴板劫持程序,也就是说它可以监控 Windows 剪贴板中出现的数据,并且在检测到数据时,还能将其与攻击者想要的不同数据做出交换。在当前的攻击场景中, Qulab 会寻找已经复制到剪贴板中的加密货币地址, 并将其交换出来。由于加密货币的地址是长字符串并且难以口头记忆,所以很多用户都不会发觉他们所记录的地址已经被悄悄的换成了别的内容,攻击者可以通过这种方式大肆窃取加密货币。


比特币生成器是木马程序,已有多人中招


预防措施


针对该恶意程序所造成的危害, 建议用户做好安全防护,在所使用的计算机中安装安
全防护软件,并将病毒库版本升级至最新版, 及时给电脑打补丁修复漏洞,以免使电脑受到
该恶意程序的危害。

相关文章

  • 远控木马家族 NetWiredRC解析

    在CVE-2017-0199漏洞利用代码[2]中也使用了这个\objupdate控件,但是,当前的这个恶意文档尚未使用该漏洞或任何其他漏洞。...

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。