Вредоносный софт, обнаруженный Bleeping Computer, контролирует более двух миллионов биткоин-адресов и готов украсть ваши цифровые активы при первой же отправке монет.
Несмотря на рост популярности криптовалюты, развитие и усовершенствование протоколов и смарт-контрактов, широкое распространение блокчейн-технологий, принцип проведения транзакций с монетами остается прежним. Ключевым моментом безопасности, по прежнему, является биткоин-адрес, как правило трудно читаемый и не запоминающийся. Мало кто вводит свой ВТС-адрес вручную для отправки монет, большинство пользователей копируют его. Привычка вставлять скопированный адрес для криптовалютной транзакции может стоить пользователям очень дорого.
Вредоносное программное обеспечение ворует адреса из буфера обмена. Все гениальное просто, и вирус подмены адресов просто меняет оригинальный адрес пользователя, скопированный в буфер обмена на адрес мошенника. Один из таких вирусов удалось обнаружить известному ресурсу Bleeping Computer.
Сам вирус -это часть пакета вредоносных программ All-Radio 4.27. Если программа с безопасным названием установлена на компьютер, то автоматически добавляется вирусная DLL под названием d3dx11_31.dll. Она работает в фоновом режиме выполняя процесс подкачки и создает программу автозапуска. Этот вредоносный софт сканирует буфер обмена для распознания BTC-адресов. Как только такой адрес будет найден, он автоматически подменяется биткоин-адресом хакера и монеты отправляются злоумышленнику.
Ресурс Bleeping Computer обнаружил такое вредоносное ПО, контролируещее на сегодняшний день более 2,3 миллиона ВТС-адресов. Сайт сообщает об этом и дает советы проверки своего компьютера. Ведь от заражения компьютера не застрахован никто, а вредоносный софт работает в фоновом режиме и сильно не подгружает систему.
Ресурс советует пользователям проверять адрес в текстовом редакторе. Для этого достаточно скопировать свой адрес в текстовый редактор, рядом аналогично скопировать любой ВТС-адрес из интернета и сравнить их. В случае когда адреса идентичны, становится понятным, что вредоносный софт заменил их в буфере обмена на биткоин-адрес хакера и компьютер заражен.
Читайте также
Биткоин-кошелек Trezor успешно отбил фишинговую атаку
Команда разработчиков предупредила пользователей о фишинговой атаке и попросила не терять бдительность., настоятельно рекомендуя следовать правилам безопасности.
WinstarNssmMiner- новый опасный вирус для скрытого майнинга
На данном этапе развития криптовалют, создание и распространение вредоносного ПО, которое использует CPU вашего компьютера, пока вы посещаете веб-страницы или просматриваете видео на YouTube, стало популярной практикой. Такая практика даже получила собственное название - криптоджекинг. Обычно эти вредоносные программы (которые зачастую используются для майнинга Monero) перестают работать при закрытии браузера.