Шкідливий софт, виявлений Bleeping Computer, контролює більше двох мільйонів біткоін-адрес і готовий вкрасти ваші цифрові активи при першому відправленні монет.
Незважаючи на зростання популярності криптовалюти, розвиток та вдосконалення протоколів та смарт-контрактів, широке поширення блокчейн-технологій, принцип проведення транзакцій з монетами залишається незмінним. Ключовим моментом безпеки, як і раніше, є біткоін-адреса, як правило, що важко читається і не запам'ятовується. Мало хто вводить свою ВТС-адресу вручну для відправки монет, більшість користувачів копіюють її. Звичка вставляти копіювану адресу для криптовалютної транзакції може коштувати користувачам дуже дорого.
Шкідливе програмне забезпечення краде адреси з буфера обміну. Все геніальне просто, і вірус підміни адрес просто змінює оригінальну адресу користувача, скопійований в буфер обміну на адресу шахрая. Один із таких вірусів вдалося виявити відомому ресурсу Bleeping Computer.
Сам вірус - це частина пакету шкідливих програм All-Radio 4.27. Якщо програма з безпечною назвою встановлена на комп'ютер, автоматично додається вірусна DLL під назвою d3dx11_31.dll. Вона працює у фоновому режимі, виконуючи процес підкачки і створює програму автозапуску. Цей шкідливий софт сканує буфер обміну для визначення BTC-адрес. Як тільки таку адресу буде знайдено, вона автоматично підміняється біткоін-адресою хакера і монети відправляються зловмисникові.
Ресурс Bleeping Computer виявив таке шкідливе ПЗ, що на сьогодні контролює понад 2,3 мільйона ВТС-адрес. Сайт повідомляє про це та дає поради перевірки свого комп'ютера. Адже від зараження комп'ютера ніхто не застрахований, а шкідливий софт працює у фоновому режимі і сильно не підвантажує систему.
Ресурс радить користувачам перевіряти адресу в текстовому редакторі. Для цього достатньо скопіювати свою адресу в текстовий редактор, поряд аналогічно скопіювати будь-яку ВТС-адресу з інтернету та порівняти їх. У разі коли адреси ідентичні, стає зрозумілим, що шкідливий софт замінив їх у буфері обміну на біткоін-адресу хакера та комп'ютер заражений.
Читайте також
Через Facebook Messenger розповсюджують вірус FacexWorm
Фахівці з безпеки компанії Trend Micro виявили шкідливе розширення для браузера Chrome, яке різними способами втручається в криптовалютні операції користувачів. Шкідлива програма, яку називають «FacexWorm», потрапляє до браузера жертви через посилання на YouTube, яка пропонує кори...
Де ж ховаються сірі майнери?
Проблема сірого майнінгу, як і раніше, залишається актуальною, а майнери стають все досконалішими. Спробуємо розібратися як вони маскуються після проникнення на комп'ютер користувачів.
