新型MassJacker剪贴板恶意软件藏于盗版软件中

文章预览

据CyberArk研究人员称，一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。 剪贴板恶意软件的运作原理 剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软件，通常用于窃取加密货币。当受害者复制一个加密货币钱包地址时，该恶意软件会将其替换为攻击者控制的地址，从而将资金转至黑客而非预期接收者。 这种恶意软件在后台静默运行，实时监控剪贴板活动并篡改复制的文本。一些高级变种还包含反检测技术，并能够与远程服务器通信以动态更新钱包地址。 MassJaker的传播与感染机制 MassJacker的感染始于一个名为pesktop[.]com的盗版软件分发网站，该网站同时传播恶意软件。攻击过程包括执行一个cmd脚本，随后运行PowerShell脚本，该脚本会下载三个可执行文件，包括Amadey僵尸网络和两个.NET可执行文件（32位 ………………………………