USBを差し込むだけで感染、攻撃チェーンがあまりにも汚い。クリップボードの乗っ取り+アドレスの置換+ワームの拡散の三種の神器、早急に自分のパソコンに未知のスケジュールタスクがないか確認しよう。

原文表示
CoinNetwork
GoPlusSecurity:警告発見暗号通貨クリップボードハイジャッカー
GoPlusSecurity警告称,自2026年2月起活跃的加密货币剪贴板劫持者,结合剪贴板盗窃、钱包地址替换与蠕虫传播,能对受感染设备实现长期访问与控制。
攻击通过恶意USB分发,监控新USB设备并创建恶意快捷方式;在c:\users\public\documents\放置双重混淆的JavaScript载荷并设定计划任务;以改名的Tor客户端与.onion域通信;监测剪贴板中的助记词和私钥并外泄,同时截屏;支持多格式的钱包地址替换,替换地址与原地址相似,难以检测。
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め