銀行木馬變種來襲 拿什麼來拯救你的比特幣？

最近，一款後門病毒正披著郵件的偽裝在全球範圍內發起新一輪的攻擊，已有數百家銀行和比特幣交易平台被入侵。據悉，該後門病毒已突破了傳統銀行木馬的固有屬性，不再單單針對用戶銀行賬戶，還會向用戶的比特幣等數字貨幣賬戶發起進攻，以此攫取錢財。由此可見，銀行木馬在泛濫的同時也在不斷演變，出現了新發展趨勢。

銀行木馬也許稱得上是惡意軟體中最邪惡的一種，因為它會直接從用戶銀行賬號中竊取走錢款。銀行木馬數年間持續活躍，並通過不斷變種來躲避各類安全軟體的查殺，對用戶財產安全造成了極大威脅。據了解，前段時間，臭名昭著的「LokiBot」銀行木馬變種惡意軟體，便利用微軟Office曝光的遠程代碼執行漏洞（CVE-2017-11882）實施攻擊，感染用戶。

隨著比特幣的橫空出世，新的造富神話不斷湧現，數字資產也變得越來越受歡迎，很多人對加密貨幣的立場發生了變化。也正因此，不法分子製作銀行木馬竊取錢款時，已不只是針對真實貨幣，比特幣也成為了他們的圈錢目標。

新近披露的這款後門病毒就是通過偽裝成標題為「某銀行申請文檔」的郵件進行傳播，並以附件的形式發給用戶。其內容中各類銀行信息一應俱全，因此極具誘惑性，用戶很難辨別真偽。

而用戶一旦打開該文檔，文檔內的惡意代碼將會自動執行，並通過Office漏洞(CVE-2017-11882)下載特定病毒，該病毒入侵用戶電腦後，會盜取用戶比特幣交易平台登錄信息，從而達到竊取比特幣的目的。

不只是這些銀行木馬，就在不久前，360安全中心還監測到了一款名為「剪貼板幽靈」的木馬，該木馬通過替換剪貼板中的數字貨幣錢包地址來竊取用戶的財產。雖然這些針對銀行、數字貨幣的木馬變種層出不窮，但「萬變不離其宗」，用戶銀行和比特幣賬號、密碼等信息及錢財就是不法分子主要目的。

對此，360安全專家提醒用戶，若用戶近期收到類似「銀行申請」郵件，切勿隨意打開或點擊，以防該郵件暗藏「殺機」，同時也要使用安全軟體儘快進行排查，及時查殺清除木馬。此外，360安全衛士已成功上線剪貼板防護功能，能夠對木馬替換剪貼板中虛擬貨幣地址的異常行為進行提示。該功能在設置中心的應用防護中，開啟後，360安全衛士將會實時攔截各類木馬的攻擊，為用戶計算機安全保駕護航。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！