警惕 Telegram 平台传播的 ClipBanker 病毒

根据群友消息,该用户在使用 Telegram Desktop 桌面客户端时感染上了病毒,表现为剪贴板被劫持,每次复制文字再粘贴之后,出现的内容是一个固定的 BTC 钱包地址,而该病毒再无其他破坏性。

此后用户通过火绒全盘杀毒处理了该病毒,该病毒属于 ClipBanker,火绒报毒名 TrojanSpy/Banker.as,即病毒类型 TrojanSpy,病毒家族名 Banker,变种序号 as。

据 cointelegraph 报告显示,早在2019年该类型的病毒就已经在 Telegram 上传播,该类病毒不仅可能窃取浏览数据(用户名、密码、信用卡等),还可能将剪贴板的加密货币钱包地址替换为攻击者的钱包地址(包括 BTC、ETH、XRP、BCH、LTC 等)。

各位用户请关闭 Telegram 的自动下载功能,以免客户端自动下载群组和频道中的不安全文件,同时也不要在任何频道和群组中下载可疑文件,此外您还应该尽可能地使用如 Kaspersky、火绒等获得 Microsoft 认证的安全反病毒软件。来源