近日,360安全中心接到用户网友反馈,某聊天软件疑似存在高危漏洞,攻击者可以通过该聊天软件发送一个特制的web链接。用户一旦点击链接,聊天软件便会加载执行攻击者构造恶意代码,最终使攻击者控制用户PC。
随后,360安全大脑监测发现,攻击者甚至还会利用该漏洞植入剪切板劫持木马,持续监控用户的剪贴板数据,然后伺机替换其中的比特币钱包地址,以此窃取用户的比特币。不过,用户也无需过分忧虑,只需下载360安全卫士并升级至最新版本,即可利用区块链防火墙守护自己的比特币安全。
俗话说,“不怕贼偷,就怕贼惦记。”借助聊天软件漏洞,攻击者会挑选特定目标用户发起攻击——向这些用户群发钓鱼链接。当有用户不慎在PC端打开这些链接时,攻击即被触发,然后攻击者会通过聊天软件进程下发并执行剪贴板木马。该木马开始运行后,会每隔300毫秒检查一次剪贴板中数据,如果发现内容长度大于25则进行比特币钱包地址的搜索和替换。而一旦中招,受害者就会在不知觉的情况下向木马替换后的钱包地址进行转账。
从4月18号初次出现至今,已有大量用户受到该木马影响。为此,360安全大脑建议用户,须尽快将聊天软件升级至最新版,解决该漏洞问题。而使用360安全产品的用户则无需担心,360安全卫士已增加对该漏洞攻击的防护,并且早在2018年就已推出区块链防火墙,抵御此类剪贴板木马攻击。
在开启“区块链防火墙”的情况下,用户进行加密货币交易时,一旦剪贴板中“银行卡号”被篡改,360安全产品会在第一时间弹出警示窗口,提醒用户立刻终止交易。故此,360安全大脑建议币圈人士,应及时安装360安全卫士(weishi.360.cn)并开启“区块链防火墙”,守护自身的财产安全。