摘要：最近，一款后门病毒正披着邮件的伪装在全球范围内发起新一轮的攻击，已有数百家银行和比特币交易平台被入侵。据悉，该后门病毒已突破了传统银行木马的固有属性，不再单单针对用户银行账户，还会向用户的比特币等数字货币账户发起进攻，以此攫取钱财。由此可见，银行木马在泛滥的同时也在不断演变，出现了新发展趋势。

 

银行木马也许称得上是恶意软件中最邪恶的一种，因为它会直接从用户银行账号中窃取走钱款。银行木马数年间持续活跃，并通过不断变种来躲避各类安全软件的查杀，对用户财产安全造成了极大威胁。据了解，前段时间，臭名昭著的“LokiBot”银行木马变种恶意软件，便利用微软Office曝光的远程代码执行漏洞（CVE-2017-11882）实施攻击，感染用户。

随着比特币的横空出世，新的造富神话不断涌现，数字资产也变得越来越受欢迎，很多人对加密货币的立场发生了变化。也正因此，不法分子制作银行木马窃取钱款时，已不只是针对真实货币，比特币也成为了他们的圈钱目标。

新近披露的这款后门病毒就是通过伪装成标题为“某银行申请文档”的邮件进行传播，并以附件的形式发给用户。其内容中各类银行信息一应俱全，因此极具诱惑性，用户很难辨别真伪。

而用户一旦打开该文档，文档内的恶意代码将会自动执行，并通过Office漏洞(CVE-2017-11882)下载特定病毒，该病毒入侵用户电脑后，会盗取用户比特币交易平台登录信息，从而达到窃取比特币的目的。

不只是这些银行木马，就在不久前，360安全中心还监测到了一款名为“剪贴板幽灵”的木马，该木马通过替换剪贴板中的数字货币钱包地址来窃取用户的财产。虽然这些针对银行、数字货币的木马变种层出不穷，但“万变不离其宗”，用户银行和比特币账号、密码等信息及钱财就是不法分子主要目的。

对此，360安全专家提醒用户，若用户近期收到类似“银行申请”邮件，切勿随意打开或点击，以防该邮件暗藏“杀机”，同时也要使用安全软件尽快进行排查，及时查杀清除木马。此外，360安全卫士已成功上线剪贴板防护功能，能够对木马替换剪贴板中虚拟货币地址的异常行为进行提示。该功能在设置中心的应用防护中，开启后，360安全卫士将会实时拦截各类木马的攻击，为用户计算机安全保驾护航。

来源：科技快播