微软警告用户留意通过 U 盘传播的“加密剪贴板”恶意软件

David Collins

20小时前7 分钟阅读

微软威胁情报部门已向加密货币用户发出严厉警告，提醒他们一种通过老派方式——U 盘——传播的、复杂的全新恶意软件。这款被命名为“加密剪贴板”（Crypto Clipper）的恶意软件，标志着经济驱动的网络犯罪正朝着危险的方向演变，它集隐秘盗取数字资产与持久性后门能力于一身，赋予攻击者对受感染系统的长期控制权。这种利用可移动 U 盘作为攻击媒介的做法，是过去一种已不再流行但现在又重新证明有效的战术的复兴。初始感染发生在用户不经意间将受感染的 U 盘插入电脑时。随后，恶意软件会执行，将自身植入系统，等待时机。其主要功能是针对加密货币领域的经典剪贴板劫持攻击。当用户复制一个长而复杂的加密货币钱包地址以粘贴到交易字段时，恶意软件会 silently 干预。在不到一秒的时间内，它会将剪贴板中的合法地址替换为攻击者拥有的另一个地址。由于钱包地址是冗长且无法记忆的字母数字字符串，大多数用户在确认交易之前都会忽略这一替换，从而不可逆转地将资金发送给网络犯罪分子。这款恶意软件的危险之处在于其二次载荷，这使其超越了普通的金融窃取软件。根据微软的分析，该恶意软件能够执行远程命令，有效地“将一个以经济利益为驱动的窃取工具变成了一个轻量级的后门”。这种双重功能对安全专业人士来说是一个重大担忧。尽管其直接目标可能是窃取加密货币，但它赋予攻击者的持久访问权限为更具破坏性的活动打开了大门。攻击者可以利用这个立足点进行监视，窃取敏感的个人或公司数据，甚至部署额外的、更具破坏性的恶意软件，如勒索软件，从而锁定用户对自身文件的访问，直到支付赎金。这使得一次有针对性的盗窃演变成了一场全面且持续的安全漏洞。深入技术细节，微软研究人员指出，该恶意软件通过修改关键系统设置来实现持久性，确保每次感染的计算机启动时都能自动加载。这种弹性使得普通用户难以检测和移除。此外，为了隐藏其通信，该恶意软件通常会利用 Tor 等匿名网络与其命令与控制（C2）服务器进行连接。这项技术有助于模糊攻击者的位置，并使执法部门和网络安全公司更难追踪他们并瓦解其基础设施。低技术入口点与复杂的规避和控制技术相结合，使其成为一种特别阴险的威胁。基于 U 盘的恶意软件活动的再次出现，凸显了现代安全实践中一个关键的盲点，这些实践通常专注于网络和网络钓鱼攻击。恶意行为者越来越多地利用人的因素，依靠社会工程学或单纯的好奇心来诱使用户插入未知设备。这一次最新的攻击活动有力地提醒我们，物理安全是数字安全不可分割的一部分。随着组织和个人加强其在线防御，攻击者正在回归那些能够完全绕过防火墙和电子邮件过滤器的成熟方法。为应对这一威胁，微软和其他安全专家敦促用户对所有可移动媒体保持极其谨慎。最主要的建议是避免插入来自未知或不可信来源的 U 盘。对于组织来说，实施限制或扫描外部设备使用策略是关键一步。对于所有用户来说，确保安全软件是最新的，并且操作系统已安装最新的安全补丁至关重要。在进行加密货币交易时，最关键的建议是在确认转账之前，仔细、甚至反复检查目标字段中的钱包地址，并将其与预期的地址逐个字符地进行比较。在不可逆交易的世界里，最后的验证时刻是最后一道防线。.

#week's picks

#Malware

#Cybersecurity

#Microsoft

#Crypto Wallet

#USB

保持知情，明智行动。

获取每周精选、重要头条和专家见解 — 然后在我们的实时预测市场中运用您的知识。

关注订阅