2018年对于虚拟货币投资者们来说可以说是极其难忘的一年,经历了暴涨之后比特币价格持续下跌,相比2017年12月近2万美元的历史高位相比跌幅高达80%。而除了价格大幅波动之外,与之相关的虚拟货币诈骗案件和针对虚拟货币的木马病毒也接踵而来,“剪切板幽灵”就是此类病毒中的知名代表之一。
卷土重来:剪切板幽灵再袭手机钱包
“剪切板幽灵”是今年4月由360互联网安全中心首次监控到一类数字货币木马,该木马通过不断监控用户剪切板内容,判断是否为比特币、以太坊等加密数字货币地址,通过在用户实施交易行为时将目标地址替换为黑客预先设定的地址,实现对虚拟货币的盗窃。360根据其行为特征将其命名为“剪切板幽灵”。截至6月份,该木马累计感染量达到66万,Android平台的同类型木马也在8月份被发现。
前不久,360互联网安全中心捕获了针对移动端电子钱包的 “剪切板幽灵”木马最新变种,该木马使用了目前最为精简的多币判断逻辑,对比特币、以太坊、莱特币、狗币等电子货币持币者威胁巨大。因该木马为最新变种,目前全球59款安全软件中仅有两家可以对其进行识别查杀。
据360安全大脑提供的网络安全监控数据显示,“剪贴板幽灵”木马在PC平台通过感染型病毒、木马下载器、垃圾邮件等方式传播,累计传播量高达到100多万次,中国、埃及、委内瑞拉及菲律宾等国家成为此类木马的重灾区。
双剑合璧:360手机卫士+360安全卫士
在最新升级的360手机卫士中,针对“剪切板幽灵”木马进行了专项防护,除了可以在常规的病毒扫描时进行识别和查杀之外,还可在用户剪切板内容被病毒替换时进行实时提醒,可以实现对木马替换剪贴板中虚拟货币地址的行为进行静态、动态的双重安全提示,大大降低了错误转账的风险。
除了使用360手机卫士对移动端电子钱包进行保护之外,PC端的360安全卫士也能够轻松防御剪贴板被篡改、加密货币钱包被攻击、账户密码被窃取等安全问题。用户在进行加密货币交易时,如果开启了“区块链防火墙”功能,那么只要出现剪贴板中“银行卡号”被篡改的情况,360安全卫士就会第一时间弹出警示窗口。
截止到2018年6月,360安全卫士共拦截了超过5万笔此类木马攻击,帮助用户挽回损失超过4000万元。
多维防御:360安全大脑强力赋能
今年5月,360发布了分布式智能网络安全防御系统360安全大脑1.0版本,通过加入人工智能、云计算和大数据平台等前沿技术,构建出了一个全景式、整体式的安防体系,通过汇聚全网的大数据信息,通过人工智能等多技术运用,可以在云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御。随着移动互联网技术的深入普及,未来像“剪切板幽灵”这种跨端安全威胁或将成为主流。而360安全大脑则通过其强大的主动防御能力与多端同步的大数据信息网络,专门应对此类多平台威胁,进而全方位保障广大用户的财产和信息安全。