研究人員發現了針對日本和美國使用者的惡意電子郵件,它們的內容可能如下:
開啟附件的PDF文件顯示一個訊息,指向一個嵌入的doc檔案,如果開啟,就會釋放ComboJack木馬到使用者的系統中。
該惡意軟體被發現針對Bitcoin、Litecoin、Monero和Ethereum密碼錢包地址以及Yandex和WebMoney的美元和盧布。
微軟更新來避免COMBOJACK
由ComboJack發現的漏洞已經被微軟修補過,所以只要使用者執行的是最新的作業系統,他們就應該能受到保護。
使用者也可以保護自己避免中招ComboJack和類似的惡意軟體,不開啟或下載帶有未知來源的檔案,並確保正在執行有效的病毒保護軟體。
#加密貨幣的所有者小心!惡意軟體正在使用網路釣魚郵件進行攻擊。— IntelliSyn (@intellisyn) March 15, 2018
在貼上錢包資訊的時候二次檢查
加密貨幣的所有者也應該檢查複製和貼上他們輸入的交易是否與他們最初複製的資訊一致,以確保他們不會錯誤地使用不正確的錢包地址。
完成交易前檢查交易目的地址是一種預防措施,可以防止意外將資金轉移到不正確的錢包。
對資料進行快速的二次檢查,可以幫助防止類似於ComboJack和CryptoShuffler這樣的惡意軟體的損失,並識別出使用者系統是否存在潛在的問題。
翻譯:區塊網@ 凌晨五點的藍
宣告:此文為本站翻譯,如有不當之處請多指教!轉載請務必註明轉自區塊網!
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news