Инвестор-миллиарде…

Повышение процентных с…

10 крупнейших комп…

Нравится нам это или н…

Мальта делает шаги…

Мальту еще называют бл…

Apple объединяет с…

Как можно было заметит…

Samsung и Xiaomi –…

Индия быстро стала гла…

Bird предлагает ск…

Стартап по прокату ску…

Уязвимость роботиз…

И снова пользователям …

20-долларовая каме…

Wyze Cam долгое время …

Carbyne хочет заме…

Основанная в Израиле к…

Россия: майнеры и …

Деятельность майнеров …

Музыкальные возмож…

Служба фото- и видеобл…

Компания Barclays …

Британский банковский …

Акции eBay упали б…

Акции eBay упали более…

Uber сотрудничает …

Uber объединился с Car…

Мессенджер Kids за…

Мессенджер Kids - конт…

Состоялось IPO ком…

Tilray – канадская ком…

«
»

Вредоносное ПО внедряется в буфер обмена Windows для изменения криптографических адресов

В какой-то степени вредоносный код, который создали хакеры, поражает своей изобретательностью. Этот код наблюдает за 2,3 млн криптографических кошельков с высокой стоимостью и заменяет адреса в буфере обмена Windows на адрес, связанный с хакерами. Другими словами, пользователь может вставить свой адрес кошелька, например 3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc, а вредоносное ПО искусно и незаметно изменит его на свой собственный кошелек. Поскольку это происходит в буфере обмена, большинство людей не замечают изменений между копированием и вставкой.

Исследователи безопасности в BleepingComputer нашли похожих захватчиков, которые активно охотятся за ценными кошельками и пытаются заполучить биткоины, когда пользователи входят в свои учетные записи.

Вредоносная программа запускает массивный DLL-файл размером 83 Мб, который маскируется как служба DirectX. Внутри DLL есть 2,5-миллионный текстовый файл, полный биткоин-адресов. При копировании и вставке с HTML-страницы в WordPad можно заметить, что учетные записи потихонечку изменяются в каждом случае, оставляя исходный адрес неизменным.

Сейчас несколько антивирусных программ идентифицируют этот DLL-файл как опасный, и пользователь находится в безопасности до тех пор, пока обновляет свою антивирусную защиту. Но, как отмечает BleepingComputer, единственный способ убедиться в том, что ваш биткоин в безопасности, — это тщательно проверить каждый адрес, который вы вставляете.

«Поскольку это вредоносное ПО работает в фоновом режиме без каких либо указаний на то, что оно вообще работает, его очень сложно обнаружить. Поэтому важно всегда иметь обновленное антивирусное решение, предназначенное для защиты от таких атак.

Также очень важно, чтобы все пользователи криптовалют дважды проверяли любые адреса, по которым они отправляют ее, прежде чем завершить операцию. Таким образом, любой пользователь сможет определить, был ли адрес заменен на другой без его согласия».

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (4 оценок, среднее: 5,00 из 5)
Загрузка...

+7 (495) 114-51-98

info@sharespro.ru

109028, Москва, Малый Ивановский переулок 7/9с1

ИНН: 7716851037 КПП: 771601001 ОГРН: 1177746245610

+7 (495) 114-51-98 info@sharespro.ru
109028, Москва, Малый Ивановский переулок 7/9с1
ИНН: 7716851037 КПП: 771601001 ОГРН: 1177746245610
или
пройдите регистрацию


Авторизация
*
*



Регистрация
*
*
*

Я согласен получать рассылку по электронной почте

Я даю разрешение на использование своих персональных данных


Генерация пароля