Windows剪貼板被黑客利用，230萬加密貨幣用戶受到影響

近日，國外的一家以技術研究為主的網絡安全站點 Bleeping Computer 發布公告，宣布他們發現了一種新的針對加密貨幣的網絡攻擊，該攻擊基于Windows剪貼板程序進行。

近日，國外的一家以技術研究為主的網絡安全站點 Bleeping Computer 發布公告，宣布他們發現了一種新的針對加密貨幣的網絡攻擊，該攻擊基于Windows Clipboard(Windows剪貼板)程序進行。據悉，該攻擊已對數百萬加密貨幣用戶造成影響。

Ctrl C + Ctrl V被利用

Bleeping Computer 公告稱，加密貨幣的地址由多個字母、數字組成的字符串構成，一般用戶是不可能輕易記住的。所以，在交易期間大部分用戶是從他們計算機上的存儲文件里復制交易地址，并將其粘貼在錢包里進行交易。而一旦有復制粘貼行為，這些交易地址就會被Windows Clipboard(Windows剪貼板)保存記錄。

一些黑客利用了這一點，創建了一個名為“CryptoCurrency Clipboard Hijackers”的惡意程序，它可以自動檢測到被感染的計算機保存在Windows Clipboard(Windows剪貼板)里的加密貨幣地址，一旦檢測成功，則將這些地址會與黑客的錢包地址進行替換。

不過，相對于其他更為惡劣的黑客程序相比(如各類監控木馬)，Windows剪貼板攻擊比較容易規避，因為用戶如果仔細一點，會發現交易地址錯誤，并取消交易。

受影響的加密貨幣用戶數為230萬

這種基于剪貼板的惡意軟件并不是一種全新的攻擊，在以往的黑客事件中一直都存在，但對于加密貨幣用戶而言，Windows Clipboard(Windows剪貼板)的高頻使用讓這一攻擊變得常見，據統計，被CryptoCurrency Clipboard Hijackers鎖影響的加密貨幣用戶已達230萬。

一串受影響的地址。

如上所述，惡意軟件運行動態鏈接庫(DLL)并將d3dx11_31.dll下載到受害者的Windows Temp文件夾。隨后，當用戶登錄計算機并自動運行“rundll32 C：\\ Users \\ [用戶名] \\ AppData \\ Local \\ Temp \\ d3dx11_31.dll，includes_func_runnded”命令時，“DirectX 11”將自動運行。

保護措施

因為加密貨幣領域的特性，加密貨幣用戶在各類社群通過郵件與社交軟件交流很多，黑客們也借此機會讓CryptoCurrency Clipboard Hijackers進行傳播。

CryptoCurrency Clipboard Hijackers在后臺運行是悄然無聲的，不過用戶及時更新各類防病毒軟件，在特定時間段內對RAM進行簡要檢查以及良好的計算機使用習慣都可以很大程度上保證不受此類惡意程序感染。最后，在每一次加密貨幣交易時仔細檢查交易地址是發現此類攻擊的最好方式。

原文：btcmanager. 作者：Shaurya Malwa 編譯：蜜蜂財經

來源：　作者：