Меню категорий
SharesPro
05.07.2018 7:48
0
Вредоносное ПО внедряется в буфер обмена Windows для изменения криптографических адресов

В какой-то степени вредоносный код, который создали хакеры, поражает своей изобретательностью.

Этот код наблюдает за 2,3 млн криптографических кошельков с высокой стоимостью и заменяет адреса в буфере обмена Windows на адрес, связанный с хакерами. Другими словами, пользователь может вставить свой адрес кошелька, например 3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc, а вредоносное ПО искусно и незаметно изменит его на свой собственный кошелек. Поскольку это происходит в буфере обмена, большинство людей не замечают изменений между копированием и вставкой.

Исследователи безопасности в BleepingComputer нашли похожих захватчиков, которые активно охотятся за ценными кошельками и пытаются заполучить биткоины, когда пользователи входят в свои учетные записи.

Вредоносная программа запускает массивный DLL-файл размером 83 Мб, который маскируется как служба DirectX. Внутри DLL есть 2,5-миллионный текстовый файл, полный биткоин-адресов. При копировании и вставке с HTML-страницы в WordPad можно заметить, что учетные записи потихонечку изменяются в каждом случае, оставляя исходный адрес неизменным.

Сейчас несколько антивирусных программ идентифицируют этот DLL-файл как опасный, и пользователь находится в безопасности до тех пор, пока обновляет свою антивирусную защиту. Но, как отмечает BleepingComputer, единственный способ убедиться в том, что ваш биткоин в безопасности, - это тщательно проверить каждый адрес, который вы вставляете.

«Поскольку это вредоносное ПО работает в фоновом режиме без каких либо указаний на то, что оно вообще работает, его очень сложно обнаружить. Поэтому важно всегда иметь обновленное антивирусное решение, предназначенное для защиты от таких атак.

Также очень важно, чтобы все пользователи криптовалют дважды проверяли любые адреса, по которым они отправляют ее, прежде чем завершить операцию. Таким образом, любой пользователь сможет определить, был ли адрес заменен на другой без его согласия».

Войдите, чтобы оставлять комментарии.

Получить консультацию