Шкідливий софт, виявлений Bleeping Computer, контролює більше двох мільйонів біткоін-адрес і готовий вкрасти ваші цифрові активи при першому відправленні монет.
Незважаючи на зростання популярності криптовалюти, розвиток та вдосконалення протоколів та смарт-контрактів, широке поширення блокчейн-технологій, принцип проведення транзакцій з монетами залишається незмінним. Ключовим моментом безпеки, як і раніше, є біткоін-адреса, як правило, що важко читається і не запам'ятовується. Мало хто вводить свою ВТС-адресу вручну для відправки монет, більшість користувачів копіюють її. Звичка вставляти копіювану адресу для криптовалютної транзакції може коштувати користувачам дуже дорого.
Шкідливе програмне забезпечення краде адреси з буфера обміну. Все геніальне просто, і вірус підміни адрес просто змінює оригінальну адресу користувача, скопійований в буфер обміну на адресу шахрая. Один із таких вірусів вдалося виявити відомому ресурсу Bleeping Computer.
Сам вірус - це частина пакету шкідливих програм All-Radio 4.27. Якщо програма з безпечною назвою встановлена на комп'ютер, автоматично додається вірусна DLL під назвою d3dx11_31.dll. Вона працює у фоновому режимі, виконуючи процес підкачки і створює програму автозапуску. Цей шкідливий софт сканує буфер обміну для визначення BTC-адрес. Як тільки таку адресу буде знайдено, вона автоматично підміняється біткоін-адресою хакера і монети відправляються зловмисникові.
Ресурс Bleeping Computer виявив таке шкідливе ПЗ, що на сьогодні контролює понад 2,3 мільйона ВТС-адрес. Сайт повідомляє про це та дає поради перевірки свого комп'ютера. Адже від зараження комп'ютера ніхто не застрахований, а шкідливий софт працює у фоновому режимі і сильно не підвантажує систему.
Ресурс радить користувачам перевіряти адресу в текстовому редакторі. Для цього достатньо скопіювати свою адресу в текстовий редактор, поряд аналогічно скопіювати будь-яку ВТС-адресу з інтернету та порівняти їх. У разі коли адреси ідентичні, стає зрозумілим, що шкідливий софт замінив їх у буфері обміну на біткоін-адресу хакера та комп'ютер заражений.
Читайте також
Встановіть Flash за ціною видобутку криптовалют
Якщо ви думали, що проблеми з плагіном Flash припинилися, то ви помиляєтеся, вони набирають обертів, а шахраї порозумнішали і стали винахідливішими.
Windows Defender захищає Windows 10 від прихованого майнінгу
Згідно з дослідженням, проведеним компанією Microsoft, незаконний майнінг криптовалют зараз є найпопулярнішим видом кібератак, особливо після стрімкого підвищення цін на криптовалюту. Для проведення дослідження компанія Microsoft використала антивірусну програму Windows Defende...
