微软宣布其安全团队发现了一种新的恶意软件病毒,该病毒通过 USB 驱动器传播,专门收集 Windows 计算机上的加密钱包凭据。这种被称为 Trojan/CryptoBandits 的威胁针对的是与比特币和以太坊钱包相关的私钥和助记词,可能会暴露以当前市场价格计算的资产。依赖区块链应用程序的投资者应该意识到,该恶意软件会悄无声息地运行,没有明显的警报。
恶意软件机制
感染媒介依赖于带有“.lnk”扩展名的恶意快捷方式文件;当用户打开伪装的文件时,隐藏的脚本会启动嵌入操作系统的蠕虫病毒。一旦激活,该蠕虫就会持续运行,执行钱包窃取代码,同时准备破坏随后连接的任何其他 USB 设备。微软的 Defender 防病毒软件将该活动标记为加密剪辑器,并指出该蠕虫病毒在可移动媒体上自主传播。
安装后,恶意软件会以半秒的间隔监视剪贴板,以捕获复制的种子短语或私钥,然后通过 Tor 网络将窃取的数据路由到攻击者控制的服务器。它还每十秒记录一次屏幕截图,收集有助于进一步提取凭据的视觉上下文。这些操作并行发生,确保有效负载保持有效,同时最大限度地减少检测机会。
对加密货币利益相关者的影响
对于加密货币投资者来说,该恶意软件对钱包安全构成了直接威胁,可能会导致绕过用户同意的未经授权的交易。通过窃取比特币和以太坊私钥,如果大量非法转移,该威胁可能会引发突然的市场波动,从而影响价格稳定和投资者信心。剪贴板盗窃的隐蔽性意味着即使是警惕的用户也可能在复制地址信息时无意中暴露其资产。
微软建议用户禁用可移动驱动器上的自动运行功能,验证快捷方式文件的合法性,并使 Defender Antivirus 签名保持最新。通过硬件设备加强钱包安全并避免在 Windows 计算机上存储私钥可以减轻这种新兴的加密恶意软件带来的风险。