Биткоин-адреса под угрозой Clipboard Hijacker

[juni4000]

2 миллиарда биткоин-адресов под угрозой
Стало известно о новом вредоносном ПО CryptoCurrency Clipboard Hijacker, которое отслеживает 2,3 миллиона биткоин-адресов. Вирус пользуется неосторожностью криптодержателей, которые не проверяют точный адрес для перевода токенов.

Если при переводе средств пользователь скопирует адрес, предварительно его не проверив, криптовалюта будет переведена на кошелек злоумышленников.

За последний год криптовалюты приобрели у пользователей огромную популярность, однако для осуществления транзакций по-прежнему используются длинные, сложные для запоминания адреса. Поэтому при переводе средств большинство пользователей просто копируют адрес получателя из одного приложения и вставляют в другое.

Вредоносное ПО CryptoCurrency Clipboard Hijackers способно осуществлять мониторинг буфера обмена Windows на предмет наличия адресов криптовалютных кошельков и подменять их другими, подконтрольными злоумышленникам. Если при переводе средств пользователь просто скопирует адрес, предварительно его не проверив, криптовалюта будет переведена на кошелек операторов вредоноса.

Способное подменять данные в буфере обмена вредоносное ПО не является чем-то совершенно новым. Тем не менее, в отличие от других подобных программ, осуществляющих мониторинг 400-600 тыс. адресов, CryptoCurrency Clipboard Hijackers следит за 2,3 млн адресов, сообщает Bleeping Computer.

Вредонос был обнаружен в распространявшемся на прошлой неделе пакете All-Radio 4.27 Portable. После установки пакета в папку Windows Temp на зараженном компьютере загружается DLL-библиотека d3dx11_31.dll. Когда пользователь авторизуется в системе, библиотека запускается с помощью компонента Windows для автозапуска DirectX 11. Далее библиотека выполняется с использованием rundll32.exe и команды rundll32 C:\Users\[user-name]\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded.

CryptoCurrency Clipboard Hijackers работает в фоновом режиме незаметно для пользователей зараженных компьютеров. Лучший способ обезопасить себя от вредоноса – перепроверять копируемые криптовалютные адреса и использовать антивирусные решения.

Источник: https://www.securitylab.ru/news/494196.php

[Che454010]

ну вот, после этой новости у меня ещё паранои прибавится  теперь буду проверять пять первых символов в адресах

[fm89]

Подобные вирусы гуляют уже давно, как минимум несколько лет назад встречалось.

[nika_020295]

Мне кажется, что те, кто заводят кошельки, должны все сто раз проверять, так как потом своих денег не получишь, если забыл пароль, не туда перевел. Любая глупость может стоить больших денег. Поэтому данная новость в очередной раз напоминает всем, что нужно внимательно заполнять все данные (так что придерживаемся поговорки "семь раз отмерь, один отрежь").

[GoodBrother]

Интересно, как реагируют лидеры среди антивирусных систем на подобные вредоносные ПО. Обычно антивирусы могут распознавать такое ПО и ПО для майнинга только в том случае, если оно классифицируется производителем антивируса, как вредоносное. Все ли такие зловреды считаются у них вирусами, или делает что-то программка, ну и пусть делает?