比特幣「玩家」小心被銀行木馬TrickBot盯上

E安全9月5日訊 研究人員上周發現TrickBot銀行木馬， TrickBot新增功能將目標瞄向美國最火爆的加密貨幣錢包服務平台Coinbase.com，以竊取該平台賬戶中的加密貨幣資金。

TrickBot銀行木馬2016年秋天首度浮出水面，大多數專家認為這款木馬由Dyre銀行木馬的部分開發人員開發。

TrickBot短暫的歷史過往

鑒於TrickBot從一開始就具備許多高級功能，開發人員可能具備淵博的專業知識。TrickBot不斷攻擊網上銀行，波及的國家也越來越多，剛開始主要針對澳大利亞。而如今，TrickBot能感染用戶，並掛上虛假網頁，從而劫持十多個國家的銀行門戶網站。

今年6月，TrickBot完成更新，並將目標瞄向PayPal賬戶和幾個知名客戶關係管理系統（CRM）的登錄頁面。時隔一個月之後，不斷忙碌的TrickBot開發人員在這款木馬中新增了自行傳播蠕蟲的組件，為這款銀行木馬賦予使用SMB連接傳播到附近的計算機的能力。

TrickBot新增功能攻擊加密貨幣用戶

安全公司Forcepoint研究人員發現的TrickBot樣本顯示，TrickBot的配置文件中包含一個能在用戶訪問（通過瀏覽器）Coinbase.com時掛上虛假登錄頁面的功能。

Coinbase是美國知名加密貨幣錢包服務商與交易所。上周五，比特幣價格幾分鐘之內衝破5000美元，並一度保持在4500美元左右，因此竊取用戶Coinbase登錄憑證是一大誘惑，因為不法分子可以秘密將被劫持Coinbase賬戶的比特幣或其它加密貨幣資金轉移到自己賬戶。

去年，Dridex開發人員測試Dridex，當時這款銀行木馬能從本地安裝的比特幣錢包應用中竊取數據。然而，新版TrickBot不具備該功能，只會在用戶網站Coinbase網站時竊取憑證。

Forcepoint表示，上周發現的TrickBot木馬偽裝成加拿大帝國商業銀行（簡稱CIBC）發送的文檔，這表明該版TrickBot僅針對加拿大用戶。

文檔中包含宏下載器，最終會下載並執行Trickbot變種。

隨著比特幣價格繼續瘋漲，該版TrickBot可能會感染其它國家的用戶。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！