1. 链一财经首页
  2. 资讯

腾讯御见:Sality 病毒感染 3 万电脑,累计盗取 3.965 个比特币和 2.94 个以太坊

区块律动 BlockBeats 消息,腾讯安全御见威胁情报中心监测到 Sality 感染型病毒活跃,该病毒同时传播「剪切板大盗」木马盗取数字加密货币。根据监测数据,Sality 下载的盗取数字加密货币木马每一个月更换一次样本,我们从这些样本中提取到 28 个比特钱包,1 个以太币钱包。查询钱包收益,木马已累计盗取比特币 3.965 个,以太币 2.94 个,这些数字资产按当前市场价格折合人民币约 27 万元。

在国家大力发展区块链相关产业的大背景下,各种数字加密币的交易空前活跃,以比特币为首的各种数字加密币趁势爆涨。Sality 病毒也趁机利用自己建立的 P2P 网络,传播以盗取、劫持虚拟币为目的的剪切板大盗木马,将会对虚拟币交易安全构成严重威胁。

Sality 病毒最早于 2003 年被发现,最初只是一个简单的文件感染程序,具有后门和按键记录功能。Sality 后来增加了组建 P2P 分布式网络的功能,在增强了传播速度的同时也具有了更大的破坏能力。

该版本 Sality 病毒有以下特点
1、破坏系统安全设置;
2、感染本地硬盘、可移动存储设备、远程共享目录下的可执行文件;
3、利用可移动、远程共享驱动器的自动播放功能进行感染;
4、将自身注入到其他进程中,以便能够将下载的 DLL 加载到目标进程;
5、创建一个对等(P2P)僵尸网络;
6、从 URL 列表下载并执行「剪切板大盗」木马,通过剪切板内容中的字符格式判断以太币或比特币钱包地址,并将剪切板内容替换为指定钱包,若用户在此时粘贴并进行转账操作,数字资产就会被盗。
根据腾讯御见威胁情报中心统计数据,此次 Sality 病毒攻击影响超过 3 万台电脑。从地区分布来看,Sality 在全国各地均有感染,最严重地区分别为广东、江苏、河南、山东。

安全建议

防御重点:使用腾讯电脑管家或腾讯御点防御感染型病毒的传播。
个人用户应避免从危险网站下载高风险软件,如游戏外挂、破解工具、盗版软件等。关闭 U 盘的自动播放功能,防止感染型病毒通过 U 盘传播。
企业用户应加强内网共享文件的管理,可通过配置企业安全策略来降低风险。具体防范措施如下:
1、禁用自动播放以防止自动启动网络和可移动驱动器上的可执行文件,并在不需要时断开驱动器的连接。如果不需要写访问权限,在可用选项下启用只读模式。
2、如果不需要使用文件共享,则用户应关闭文件共享。如果需要文件共享,则用户应使用 ACL 和密码保护来限制访问。
3、确保计算机的程序和用户使用完成任务所需的最低权限。当提示输入 root 或 UAC 密码时,需确保要求管理级访问的程序是合法应用程序;
4、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理;
5、及时安装系统补丁,尤其是在承载公共服务且可通过防火墙访问的计算机上,例如 HTTP,FTP,邮件和 DNS 服务;
6、建议企业用户安装部署腾讯御点终端安全管理系统防御病毒攻击。腾讯御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。企业可登录腾讯安全主页申请免费试用(https://s.tencent.com/product/yd/index.html)。

下图是被盗比特币和以太坊的钱包地址

腾讯御见:Sality 病毒感染 3 万电脑,累计盗取 3.965 个比特币和 2.94 个以太坊

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code