根据微软威胁情报在 6 月 17 日的通报,微软详细介绍了一场面向 Windows 的加密劫持程序恶意软件活动,该活动被追踪为 Trojan:Win32/CryptoBandits.A。该恶意软件通过可移动 USB 驱动器传播:通过用恶意快捷方式文件替换合法文档;随后监控剪贴板,并在受害者复制并发送资金之前,将复制的钱包地址替换为攻击者控制的地址。微软还报告称,该恶意软件可以针对敏感的加密材料(如私钥或种子短语),并使用 Tor 基础设施进行命令与控制通信,以规避网络防御。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
