國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)����,近日YouTube上出現(xiàn)大量關(guān)于比特幣生成器的廣告宣傳視頻,號(hào)稱該工具可為用戶免費(fèi)生成比特幣���,實(shí)際上卻是一個(gè)散布Qulab信息竊取和剪貼板劫持木馬的惡意行為�。
這個(gè)YouTube騙局中推送的惡意程序是Qulab信息竊取和剪貼板劫持木馬。程序執(zhí)行后�����,木馬會(huì)將自身復(fù)制到%AppData%\amd64_microsoft-windows-netio-infrastructure\msaudite.module.exe這個(gè)位置并啟動(dòng)����。
Qulab木馬會(huì)竊取用戶瀏覽器歷史記錄、保存瀏覽器憑據(jù)����、cookie,以及FileZilla�、Discord和Steam中保存到憑據(jù)。該木馬還會(huì)從計(jì)算機(jī)中竊取.txt���、.maFile和.wallet文件��。
除此之外���,Qulab還會(huì)成為剪貼板劫持程序,也就是說它可以監(jiān)控Windows剪貼板中出現(xiàn)的數(shù)據(jù)��,并且在檢測(cè)到數(shù)據(jù)時(shí),還能將其與攻擊者想要的不同數(shù)據(jù)做出交換��。在當(dāng)前的攻擊場(chǎng)景中�,Qulab會(huì)尋找已經(jīng)復(fù)制到剪貼板中的加密貨幣地址,并將其交換出來�����。
由于加密貨幣的地址是長(zhǎng)字符串并且難以口頭記憶���,所以很多用戶都不會(huì)發(fā)覺他們所記錄的地址已經(jīng)被悄悄的換成了別的內(nèi)容,攻擊者可以通過這種方式大肆竊取加密貨幣���。
針對(duì)該惡意程序所造成的危害���,建議用戶做好安全防護(hù),在所使用的計(jì)算機(jī)中安裝安全防護(hù)軟件���,并將病毒庫(kù)版本升級(jí)至最新版���,及時(shí)給電腦打補(bǔ)丁修復(fù)漏洞,以免使電腦受到該惡意程序的危害����。