Вредоносный софт, обнаруженный Bleeping Computer, контролирует более двух миллионов биткоин-адресов и готов украсть ваши цифровые активы при первой же отправке монет.
Несмотря на рост популярности криптовалюты, развитие и усовершенствование протоколов и смарт-контрактов, широкое распространение блокчейн-технологий, принцип проведения транзакций с монетами остается прежним. Ключевым моментом безопасности, по прежнему, является биткоин-адрес, как правило трудно читаемый и не запоминающийся. Мало кто вводит свой ВТС-адрес вручную для отправки монет, большинство пользователей копируют его. Привычка вставлять скопированный адрес для криптовалютной транзакции может стоить пользователям очень дорого.
Вредоносное программное обеспечение ворует адреса из буфера обмена. Все гениальное просто, и вирус подмены адресов просто меняет оригинальный адрес пользователя, скопированный в буфер обмена на адрес мошенника. Один из таких вирусов удалось обнаружить известному ресурсу Bleeping Computer.
Сам вирус -это часть пакета вредоносных программ All-Radio 4.27. Если программа с безопасным названием установлена на компьютер, то автоматически добавляется вирусная DLL под названием d3dx11_31.dll. Она работает в фоновом режиме выполняя процесс подкачки и создает программу автозапуска. Этот вредоносный софт сканирует буфер обмена для распознания BTC-адресов. Как только такой адрес будет найден, он автоматически подменяется биткоин-адресом хакера и монеты отправляются злоумышленнику.
Ресурс Bleeping Computer обнаружил такое вредоносное ПО, контролируещее на сегодняшний день более 2,3 миллиона ВТС-адресов. Сайт сообщает об этом и дает советы проверки своего компьютера. Ведь от заражения компьютера не застрахован никто, а вредоносный софт работает в фоновом режиме и сильно не подгружает систему.
Ресурс советует пользователям проверять адрес в текстовом редакторе. Для этого достаточно скопировать свой адрес в текстовый редактор, рядом аналогично скопировать любой ВТС-адрес из интернета и сравнить их. В случае когда адреса идентичны, становится понятным, что вредоносный софт заменил их в буфере обмена на биткоин-адрес хакера и компьютер заражен.
Читайте также
В Запорожье киберполиция задержала хакера, распространявшего вирусы для кражи данных
Оперативники отдела противодействия киберпреступности вычислили и задержали 22-летнего жителя Запорожской области промышлявшего распространением вредоносного программного обеспечения для получения персональной информации пользователей сети.
Аудит смарт-контрактов: чем полезна услуга?
Одним из самых громких событий ушедшего года стало похищение трех миллионов долларов из DeFi протокола Cover. Разбираемся, что произошло и как этого можно было избежать.