最近，研究人员发现了银行木马Trickbot的一个新变种，其目标并不是传统银行帐户，而是加密货币交易平台。 [出自:jiwo.org]

根据信息安全公司Forcepoint Security的报告：“比特币交易平台Coinbase似乎成为了Trickbot变种攻击目标。Coinbase管理着多种加密货币，因此攻击者可以通过Trickbot变种在这里截获大量交易凭证，以提高攻击成功率。从Trickbot变种的配置文件可以看出，Coinbase已被添加为攻击目标。”

自网络犯罪分子开发出Trickbot以来，就不间断地上演着攻击事件。如今在北欧地区的众多银行都被添加到了其攻击目标名单中。安全研究人员最近发布了一系列针对PayPal钱包的Trickbot攻击预警消息。

此次出现Trickbot变种拥有在不同虚拟货币币种之间切换的功能，以便选取当前最便于兑换现金的虚拟货币作为攻击对象。

该变种通过伪装成安全提示信息进入加拿大帝国商业银行。诱导操作人员下载一个包含宏命令的附件，最终导致系统被感染。

针对加密货币交易平台的恶意软件并不常见，但也绝非首次出现。例如，在去年就出现了针对加密货币交易平台的Dridex银行木马变种，而网络安全提供商F-Secure发现的针对加密货币的wallet.dat文件则可以追溯到2011年6月。