USB插上去就中招,這攻擊鏈太髒了,剪貼簿劫持+地址替換+蠕蟲傳播三件套,得趕緊檢查自己電腦有沒有陌生計劃任務

查看原文
币 界 网
GoPlusSecurity:警告發現加密貨幣剪貼簿劫持者
GoPlusSecurity警告稱,自2026年2月起活躍的加密貨幣剪貼簿劫持者,結合剪貼簿盜竊、錢包地址替換與蠕蟲傳播,能對受感染設備實現長期訪問與控制。攻擊通過惡意USB分發,監控新USB設備並創建惡意快捷方式;在c:\users\public\documents\放置雙重混淆的JavaScript載荷並設定計劃任務;以改名的Tor客戶端與.onion域通信;監測剪貼簿中的助記詞和私鑰並外洩,同時截屏;支持多格式的錢包地址替換,替換地址與原地址相似,難以檢測。
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆