比特币炒得火热,木马也开始转向盗取比特币钱包文件。近期,360安全中心独家截获一类远控型比特币大盗木马,该木马通过远程指令查找和转移受害者电脑上的比特币钱包。对此,360杀毒紧急开发上线“比特币保险柜”防护功能,能够拦截所有访问比特币钱包的可疑进程,确保比特币玩家的财产安全。 图:360杀毒“比特币保险柜”拦截可疑进程 新型比特币大盗木马主要通过QQ群共享文件传播,与前期出现的一些木马相比,此木马伪装手段更为高明。木马作者混入投资者交流群中,以提供快速赚取高额利润的方法为诱饵,向投资者发送暗含木马的挖矿工具,并诱导中招者将比特币存入钱包。而木马一旦被运行后,黑客便可远程监控盗币,隔空转走比特币钱包文件。有受害者在比特币论坛反馈,自己因此被盗了100个比特币,按当时的交易价格损失近60万元! 360安全专家石晓虹博士表示,根据近期出现的比特币大盗木马样本分析,黑客通过社交网络找到比特币挖矿者,将其作为精准攻击目标,再利用捆绑在挖矿程序里的远程控件,随时监控受害者挖矿机里的Wallet.dat文件,不限时间不限次数随时提取钱包里的比特币,给投资者造成的损失也是不可估量的。 自比特币问世3年多以来,已经升值上万倍,引发了一波又一波比特币热潮。在巨大利益的诱惑下,不少投资者加入挖矿大军,可一旦被盗,损失将尤为惨重。根据360安全中心《2013年第三季度安全报告》显示,在世界范围内,比特币的交易流通等环节没有任何相关法律法规和政府监管,也就是说,受害者比特币被盗后,所有损失只能自己承担。 石晓虹博士提醒广大比特币投资者,不要轻易下载和运行不明软件,尤其是与其他比特币玩家交流时,要警惕陌生程序和不明链接,运行程序时最好先扫描查杀再运行。此外,可利用360杀毒的“比特币保险柜”拦截可疑程序,确保电子钱包处于安全环境。 原文来自:http://net.chinabyte.com/406/12803406.shtml |