新的加密货币恶意软件瞄准未受保护的WordPress站点
研究人员发现了一种名为Clipsa的新恶意软件,它基本上是一个针对未受保护的WordPress站点的恶意加密货币挖矿器。
根据Avast的研究人员的说法,恶意软件在一次大规模的传播活动中被注意到,该活动针对来自世界各地的数千台电脑。虽然Clipsa主要用于窃取加密货币,但它也取代了它在剪贴板上找到的加密货币地址(这是恶意软件得名的地方)。
恶意软件仍在传播,因为它正在通过互联网搜索通过受感染的计算机查找不安全的网站。
关于恶意恶意软件的多种活动,研究人员表示:
“Clipsa是一个多功能密码窃取程序,用Visual Basic编写,专注于窃取加密货币,强制攻击和窃取来自不安全的WordPress网站的管理员凭据,替换剪贴板中存在的加密货币地址,以及在受感染机器上挖矿加密货币。 Clipsa的几个版本还部署了一台XMRig coinminer,以便从受感染的计算机上赚更多的钱。“
恶意软件的操作方式涉及媒体播放器的恶意编解码器包安装程序。然后受害者在下载播放器时下载恶意软件。从受感染的PC,Clipsa也可以攻击不安全的WordPress网站。
下载编解码器后,文件将自行安装并在一系列阶段中执行其任务。启动阶段不包含特定参数,但接下来的参数包含暗示其功能的参数。
从2到4的阶段被编程为从计算机窃取“数字货币包相关数据”。然后,剪贴板上找到的钱包地址将被预定义列表中的攻击者替换。
这意味着当受害者在任何地方粘贴他的钱包地址时,他实际上会粘贴攻击者的地址。
这两个参数涉及在互联网上搜索易受攻击的WordPress网站,并通过暴力破解他们的管理员凭据。
恶意软件创建者也对分析恶意软件的活动感兴趣,因为它有一个用于记录目的的文件:
“Clipsa创建并使用其他文件:C:UsersuserAppDataRoamingAudioDGlog.dat此文件用于记录目的,恶意软件作者可以使用它来调试Clipsa并获取统计信息。”
Clipsa活跃于世界各地,主要分布在印度,菲律宾和巴西。一年多来,超过数千名受害者受到恶意软件的影响。
特色图片:Coinjournal
来源:https://coindoo.com/new-crypto-malware-targets-unprotected-wordpress-sites/
0xzx.com全天候为您服务,让您随时了解所有加密货币信息。喜欢我们做什么?向我们提供一些令人兴奋的全新区块链资讯