新的加密货币恶意软件瞄准未受保护的WordPress站点

研究人员发现了一种名为Clipsa的新恶意软件，它基本上是一个针对未受保护的WordPress站点的恶意加密货币挖矿器。

根据Avast的研究人员的说法，恶意软件在一次大规模的传播活动中被注意到，该活动针对来自世界各地的数千台电脑。虽然Clipsa主要用于窃取加密货币，但它也取代了它在剪贴板上找到的加密货币地址（这是恶意软件得名的地方）。

恶意软件仍在传播，因为它正在通过互联网搜索通过受感染的计算机查找不安全的网站。

关于恶意恶意软件的多种活动，研究人员表示：

“Clipsa是一个多功能密码窃取程序，用Visual Basic编写，专注于窃取加密货币，强制攻击和窃取来自不安全的WordPress网站的管理员凭据，替换剪贴板中存在的加密货币地址，以及在受感染机器上挖矿加密货币。 Clipsa的几个版本还部署了一台XMRig coinminer，以便从受感染的计算机上赚更多的钱。“

恶意软件的操作方式涉及媒体播放器的恶意编解码器包安装程序。然后受害者在下载播​​放器时下载恶意软件。从受感染的PC，Clipsa也可以攻击不安全的WordPress网站。

下载编解码器后，文件将自行安装并在一系列阶段中执行其任务。启动阶段不包含特定参数，但接下来的参数包含暗示其功能的参数。

从2到4的阶段被编程为从计算机窃取“数字货币包相关数据”。然后，剪贴板上找到的钱包地址将被预定义列表中的攻击者替换。

这意味着当受害者在任何地方粘贴他的钱包地址时，他实际上会粘贴攻击者的地址。

这两个参数涉及在互联网上搜索易受攻击的WordPress网站，并通过暴力破解他们的管理员凭据。

恶意软件创建者也对分析恶意软件的活动感兴趣，因为它有一个用于记录目的的文件：

“Clipsa创建并使用其他文件：C：UsersuserAppDataRoamingAudioDGlog.dat此文件用于记录目的，恶意软件作者可以使用它来调试Clipsa并获取统计信息。”

Clipsa活跃于世界各地，主要分布在印度，菲律宾和巴西。一年多来，超过数千名受害者受到恶意软件的影响。

特色图片：Coinjournal

来源：https://coindoo.com/new-crypto-malware-targets-unprotected-wordpress-sites/

0xzx.com全天候为您服务，让您随时了解所有加密货币信息。喜欢我们做什么？向我们提供一些令人兴奋的全新区块链资讯