警惕 Telegram 平台传播的 ClipBanker 病毒

根据群友消息，该用户在使用 Telegram Desktop 桌面客户端时感染上了病毒，表现为剪贴板被劫持，每次复制文字再粘贴之后，出现的内容是一个固定的 BTC 钱包地址，而该病毒再无其他破坏性。

此后用户通过火绒全盘杀毒处理了该病毒，该病毒属于 ClipBanker，火绒报毒名 TrojanSpy/Banker.as，即病毒类型 TrojanSpy，病毒家族名 Banker，变种序号 as。

据 cointelegraph 报告显示，早在2019年该类型的病毒就已经在 Telegram 上传播，该类病毒不仅可能窃取浏览数据（用户名、密码、信用卡等），还可能将剪贴板的加密货币钱包地址替换为攻击者的钱包地址（包括 BTC、ETH、XRP、BCH、LTC 等）。

各位用户请关闭 Telegram 的自动下载功能，以免客户端自动下载群组和频道中的不安全文件，同时也不要在任何频道和群组中下载可疑文件，此外您还应该尽可能地使用如 Kaspersky、火绒等获得 Microsoft 认证的安全反病毒软件。来源