Вредоносный софт, обнаруженный Bleeping Computer, контролирует более двух миллионов биткоин-адресов и готов украсть ваши цифровые активы при первой же отправке монет.
Несмотря на рост популярности криптовалюты, развитие и усовершенствование протоколов и смарт-контрактов, широкое распространение блокчейн-технологий, принцип проведения транзакций с монетами остается прежним. Ключевым моментом безопасности, по прежнему, является биткоин-адрес, как правило трудно читаемый и не запоминающийся. Мало кто вводит свой ВТС-адрес вручную для отправки монет, большинство пользователей копируют его. Привычка вставлять скопированный адрес для криптовалютной транзакции может стоить пользователям очень дорого.
Вредоносное программное обеспечение ворует адреса из буфера обмена. Все гениальное просто, и вирус подмены адресов просто меняет оригинальный адрес пользователя, скопированный в буфер обмена на адрес мошенника. Один из таких вирусов удалось обнаружить известному ресурсу Bleeping Computer.
Сам вирус -это часть пакета вредоносных программ All-Radio 4.27. Если программа с безопасным названием установлена на компьютер, то автоматически добавляется вирусная DLL под названием d3dx11_31.dll. Она работает в фоновом режиме выполняя процесс подкачки и создает программу автозапуска. Этот вредоносный софт сканирует буфер обмена для распознания BTC-адресов. Как только такой адрес будет найден, он автоматически подменяется биткоин-адресом хакера и монеты отправляются злоумышленнику.
Ресурс Bleeping Computer обнаружил такое вредоносное ПО, контролируещее на сегодняшний день более 2,3 миллиона ВТС-адресов. Сайт сообщает об этом и дает советы проверки своего компьютера. Ведь от заражения компьютера не застрахован никто, а вредоносный софт работает в фоновом режиме и сильно не подгружает систему.
Ресурс советует пользователям проверять адрес в текстовом редакторе. Для этого достаточно скопировать свой адрес в текстовый редактор, рядом аналогично скопировать любой ВТС-адрес из интернета и сравнить их. В случае когда адреса идентичны, становится понятным, что вредоносный софт заменил их в буфере обмена на биткоин-адрес хакера и компьютер заражен.
Читайте также
Биткоин-кошелек Trezor успешно отбил фишинговую атаку
Команда разработчиков предупредила пользователей о фишинговой атаке и попросила не терять бдительность., настоятельно рекомендуя следовать правилам безопасности.
Количество вредоносных майнеров в 2021 году выросло на 40%
Компания Avast отчиталась о главных угрозах прошлого года. Эксперты отметили увеличение количества скрытых майнеров, возвращение ботнета Emotet и распространение шпионских программ на устройствах Android.