图片

碰瓷区块链!Sality病毒疯狂盗取虚拟币 感染超3万台电脑-ITBEAR科技资讯

碰瓷区块链!Sality病毒疯狂盗取虚拟币 感染超3万台电脑-ITBEAR科技资讯

  哪里有财富,哪里就有盯着财富的劫匪——这一铁律在区块链世界也一样。在国家加快推进区块链技术和产业创新发展的背景下,各种名头的虚拟货币交易再度活跃,不法黑客们也趁势找到了新的“发财”路线。

  伴随近期各类数字加密币爆涨,Sality病毒异常活跃。近日,腾讯安全威胁情报中心监测发现,Sality病毒利用自己建立的P2P网络,传播“剪切板大盗”木马疯狂盗取虚拟货币,同时,还通过P2P网络传播其他木马或收取推广费以盈利,为本就鱼龙混杂的虚拟币交易市场带来了更多安全威胁。

  据统计,此次有超过3万台电脑受到Sality病毒攻击影响,攻击目标主要集中在科技、制造业和房地产行业。广东、江苏等地由于经济发达,相关行业密集,成为本次攻击受害较严重的区域。

(图:Sality病毒感染行业分布)

  此次,Sality病毒在传播策略方面可谓“煞费苦心”,该病毒拥有一个内置的URL列表,可以从其他受感染的P2P僵尸网络中接收新的URL,对自身进行实时更新。同时,将自身注入到其他进程中,从URL列表下载并执行“剪切板大盗”木马盗取用户数字资产,通过剪切板内容中的字符格式判断以太币或比特币钱包地址,将剪切板内容替换为指定钱包,一旦用户粘贴并进行转账操作就会中招,进一步提升了攻击成功率。

  腾讯安全技术专家分析发现,Sality下载的盗取数字加密货币木马每个月更换一次样本,目前病毒作者的比特币钱包地址共计收入比特币3.965个,以太币2.94个,按当前市场价格估算价值人民币约27万元。

(图:Sality病毒钱包地址收益)

  作为近期最为活跃的恶意病毒之一,Sality病毒丝毫没有停止攻击的脚步,反而不断进行升级更新,持续与安全软件进行对抗。腾讯安全威胁情报中心最早曾于2003年发现Sality病毒,起初只是一个简单的文件感染程序,具有后门和按键记录功能。2010年,Sality的某些变种使用了rootkit技术,逐渐发展成为一种动态,持久且功能齐全的恶意代码形式。在不断升级迭代中,增加了组建P2P分布式网络的功能,在增强了传播速度的同时具有了更大的破坏能力。

  目前Sality病毒频频升级,破坏系统安全,危害影响不容小觑。为更好地对抗来势汹汹的Sality病毒,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒企业用户,及时安装系统补丁,加强内网共享文件的管理,通过配置企业安全策略来降低风险。定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码,并定期更换,防止黑客暴力破解;禁用自动播放以防止自动启动网络和可移动驱动器上的可执行文件,并在不需要时断开驱动器的连接。

(图:腾讯安全终端安全管理系统)

  同时,建议企业用户部署腾讯安全终端安全管理系统防御病毒攻击,可轻松实现终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。目前,企业可登录腾讯安全主页申请免费试用。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


碰瓷区块链!Sality病毒疯狂盗取虚拟币 感染超3万台电脑-ITBEAR科技资讯澳门威尼斯app

关注官方微信