|
Title: Биткоин-адреса под угрозой Clipboard Hijacker Post by: juni4000 on July 02, 2018, 01:26:13 PM 2 миллиарда биткоин-адресов под угрозой
Стало известно о новом вредоносном ПО CryptoCurrency Clipboard Hijacker, которое отслеживает 2,3 миллиона биткоин-адресов. Вирус пользуется неосторожностью криптодержателей, которые не проверяют точный адрес для перевода токенов. Если при переводе средств пользователь скопирует адрес, предварительно его не проверив, криптовалюта будет переведена на кошелек злоумышленников. За последний год криптовалюты приобрели у пользователей огромную популярность, однако для осуществления транзакций по-прежнему используются длинные, сложные для запоминания адреса. Поэтому при переводе средств большинство пользователей просто копируют адрес получателя из одного приложения и вставляют в другое. Вредоносное ПО CryptoCurrency Clipboard Hijackers способно осуществлять мониторинг буфера обмена Windows на предмет наличия адресов криптовалютных кошельков и подменять их другими, подконтрольными злоумышленникам. Если при переводе средств пользователь просто скопирует адрес, предварительно его не проверив, криптовалюта будет переведена на кошелек операторов вредоноса. Способное подменять данные в буфере обмена вредоносное ПО не является чем-то совершенно новым. Тем не менее, в отличие от других подобных программ, осуществляющих мониторинг 400-600 тыс. адресов, CryptoCurrency Clipboard Hijackers следит за 2,3 млн адресов, сообщает Bleeping Computer. Вредонос был обнаружен в распространявшемся на прошлой неделе пакете All-Radio 4.27 Portable. После установки пакета в папку Windows Temp на зараженном компьютере загружается DLL-библиотека d3dx11_31.dll. Когда пользователь авторизуется в системе, библиотека запускается с помощью компонента Windows для автозапуска DirectX 11. Далее библиотека выполняется с использованием rundll32.exe и команды rundll32 C:\Users\[user-name]\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded. CryptoCurrency Clipboard Hijackers работает в фоновом режиме незаметно для пользователей зараженных компьютеров. Лучший способ обезопасить себя от вредоноса – перепроверять копируемые криптовалютные адреса и использовать антивирусные решения. Источник: https://www.securitylab.ru/news/494196.php (https://www.securitylab.ru/news/494196.php) Title: Re: Биткоин-адреса под угрозой Clipboard Hijacker Post by: Che454010 on July 02, 2018, 02:13:13 PM ну вот, после этой новости у меня ещё паранои прибавится :( теперь буду проверять пять первых символов в адресах
Title: Re: Биткоин-адреса под угрозой Clipboard Hijacker Post by: fm89 on July 02, 2018, 07:55:25 PM Подобные вирусы гуляют уже давно, как минимум несколько лет назад встречалось.
Title: Re: Биткоин-адреса под угрозой Clipboard Hijacker Post by: nika_020295 on July 02, 2018, 08:13:18 PM Мне кажется, что те, кто заводят кошельки, должны все сто раз проверять, так как потом своих денег не получишь, если забыл пароль, не туда перевел. Любая глупость может стоить больших денег. Поэтому данная новость в очередной раз напоминает всем, что нужно внимательно заполнять все данные (так что придерживаемся поговорки "семь раз отмерь, один отрежь").
Title: Re: Биткоин-адреса под угрозой Clipboard Hijacker Post by: GoodBrother on July 03, 2018, 07:02:36 AM Интересно, как реагируют лидеры среди антивирусных систем на подобные вредоносные ПО. Обычно антивирусы могут распознавать такое ПО и ПО для майнинга только в том случае, если оно классифицируется производителем антивируса, как вредоносное. Все ли такие зловреды считаются у них вирусами, или делает что-то программка, ну и пусть делает?
|