Вредоносный софт, обнаруженный Bleeping Computer, контролирует более двух миллионов биткоин-адресов и готов украсть ваши цифровые активы при первой же отправке монет.
Несмотря на рост популярности криптовалюты, развитие и усовершенствование протоколов и смарт-контрактов, широкое распространение блокчейн-технологий, принцип проведения транзакций с монетами остается прежним. Ключевым моментом безопасности, по прежнему, является биткоин-адрес, как правило трудно читаемый и не запоминающийся. Мало кто вводит свой ВТС-адрес вручную для отправки монет, большинство пользователей копируют его. Привычка вставлять скопированный адрес для криптовалютной транзакции может стоить пользователям очень дорого.
Вредоносное программное обеспечение ворует адреса из буфера обмена. Все гениальное просто, и вирус подмены адресов просто меняет оригинальный адрес пользователя, скопированный в буфер обмена на адрес мошенника. Один из таких вирусов удалось обнаружить известному ресурсу Bleeping Computer.
Сам вирус -это часть пакета вредоносных программ All-Radio 4.27. Если программа с безопасным названием установлена на компьютер, то автоматически добавляется вирусная DLL под названием d3dx11_31.dll. Она работает в фоновом режиме выполняя процесс подкачки и создает программу автозапуска. Этот вредоносный софт сканирует буфер обмена для распознания BTC-адресов. Как только такой адрес будет найден, он автоматически подменяется биткоин-адресом хакера и монеты отправляются злоумышленнику.
Ресурс Bleeping Computer обнаружил такое вредоносное ПО, контролируещее на сегодняшний день более 2,3 миллиона ВТС-адресов. Сайт сообщает об этом и дает советы проверки своего компьютера. Ведь от заражения компьютера не застрахован никто, а вредоносный софт работает в фоновом режиме и сильно не подгружает систему.
Ресурс советует пользователям проверять адрес в текстовом редакторе. Для этого достаточно скопировать свой адрес в текстовый редактор, рядом аналогично скопировать любой ВТС-адрес из интернета и сравнить их. В случае когда адреса идентичны, становится понятным, что вредоносный софт заменил их в буфере обмена на биткоин-адрес хакера и компьютер заражен.
Читайте также
EOSBet была взломана и потеряла 200 000 долларов
Крупная децентрализованная площадка азартных игр на платформе EOS потеряла 40 000 EOS ($200 000) в результате хакерской атаки. Это произошло всего через несколько дней после того, как создатели EOSBet заявили о том, что их приложение является самым надежным в своем роде.
Хакеры заразили несколько индийских правительственных веб-сайтов
Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.