360 Total Security отдельно обнаружил троян Ghost Clipboard, написанный на языке Java. Троянец начался распространяться в апреле 2019 года. После заражения компьютера он будет следить за содержимым буфера обмена пользователя, угонять биткойны, Ethereum, Ripple, dog. Торговый процесс касается семи виртуальных валют, в том числе монет. Тенденция заражения троянской программы показана на следующем рисунке:
До сих пор только 360 может идентифицировать данного троянца в VirusTotal.
Троян «Clipboard Ghost» — это вирус виртуальной валюты, который был обнаружен и раскрыт компанией 360 в июне 2018 года. Этот троян отслеживает содержимое буфера обмена пользователя и захватывает транзакцию виртуальной валюты путем захвата адреса виртуального кошелька пользователя. Это действительно невидимые черные руки, которые угрожают безопасности транзакций пользователей в тот момент, когда преобладает виртуальная валюта. Тем не менее, пользователям 360 Total Security не нужно беспокоиться, 360 Total Security может перехватить последний троян Clipboard Ghost :
Технический анализ
Троян «Clipboard Ghost», который мы перехватили, впервые написан на Java, а весь вирусный процесс прост и эффективен. Общая логика кода выглядит следующим образом: во-первых, он создает запланированное задание, реализует самозапуск вируса, а затем определяет, что есть ли в текущей системе какие-либо инструменты проверки процесса. В противном случае он получит содержимое буфера обмена и определит, что содержен ли действительный адрес виртуального кошелька; если так, то троянец заменит его на адрес кошелька автора вируса.
Создать запланированное задание для самостоятельного запуска вируса:
Сопоставить адрес кошелька виртуальной валюты, исходя из длины и инициалов адреса:
Захваченные валюты включают в себя семь виртуальных валют, в том числе Bitcoin, Ethereum, Ripple, and Dogcoin:
Мы рассчитали доход от биткойн-кошелька, использованного вирусом, и в общей сложности получены 2,41 биткойнов, что составляет около 20 000 долларов США.