Шкідливий софт, виявлений Bleeping Computer, контролює більше двох мільйонів біткоін-адрес і готовий вкрасти ваші цифрові активи при першому відправленні монет.
Незважаючи на зростання популярності криптовалюти, розвиток та вдосконалення протоколів та смарт-контрактів, широке поширення блокчейн-технологій, принцип проведення транзакцій з монетами залишається незмінним. Ключовим моментом безпеки, як і раніше, є біткоін-адреса, як правило, що важко читається і не запам'ятовується. Мало хто вводить свою ВТС-адресу вручну для відправки монет, більшість користувачів копіюють її. Звичка вставляти копіювану адресу для криптовалютної транзакції може коштувати користувачам дуже дорого.
Шкідливе програмне забезпечення краде адреси з буфера обміну. Все геніальне просто, і вірус підміни адрес просто змінює оригінальну адресу користувача, скопійований в буфер обміну на адресу шахрая. Один із таких вірусів вдалося виявити відомому ресурсу Bleeping Computer.
Сам вірус - це частина пакету шкідливих програм All-Radio 4.27. Якщо програма з безпечною назвою встановлена на комп'ютер, автоматично додається вірусна DLL під назвою d3dx11_31.dll. Вона працює у фоновому режимі, виконуючи процес підкачки і створює програму автозапуску. Цей шкідливий софт сканує буфер обміну для визначення BTC-адрес. Як тільки таку адресу буде знайдено, вона автоматично підміняється біткоін-адресою хакера і монети відправляються зловмисникові.
Ресурс Bleeping Computer виявив таке шкідливе ПЗ, що на сьогодні контролює понад 2,3 мільйона ВТС-адрес. Сайт повідомляє про це та дає поради перевірки свого комп'ютера. Адже від зараження комп'ютера ніхто не застрахований, а шкідливий софт працює у фоновому режимі і сильно не підвантажує систему.
Ресурс радить користувачам перевіряти адресу в текстовому редакторі. Для цього достатньо скопіювати свою адресу в текстовий редактор, поряд аналогічно скопіювати будь-яку ВТС-адресу з інтернету та порівняти їх. У разі коли адреси ідентичні, стає зрозумілим, що шкідливий софт замінив їх у буфері обміну на біткоін-адресу хакера та комп'ютер заражений.
Читайте також
Фейкові акаунти Facebook намагаються відібрати у вас біткойн
Цього місяця деякі з користувачів Facebook помітили щось дивне - у коментарях до своїх записів компанія Bitmain розміщувала рекламу свого роду "партнерства", яка пропонувала користувачеві зробити криптовалютну транзакцію. Пост виглядав підозріло, дехто вирішив, що сторінку...
Новий день, нова афера
Криптовалютні шахраї тепер прикидаються Джоном МакАфі для того, щоб вкрасти біткойн та ефіріум у користувачів, які нічого не підозрюють. А ось і несподіваний поворот - аферисти пропонують нову Tesla Model 3 як приманку для жертви.
