Opera выпустила An…

Opera выпустила свой н…

Как могут быть свя…

Бывает так, что значит…

Мария Бутина призн…

Гражданка России Мария…

Uber накануне IPO …

На прошлой неделе техн…

Inpixon получила у…

Inpixon (Nasdaq: INPX)…

Интернет-новатор и…

Смелая интернет-компан…

Законопроект «О ци…

Максим Акимов, замести…

Отказ от сетевого …

Эксперт компании Euras…

Трамп заявил, что …

11 декабря президент С…

Куомо готовит план…

Во вторник канцелярия …

Китай на фоне напр…

Китай, вероятно, ускор…

Tencent Music в ра…

Tencent Music Entertai…

Разные законы о да…

Правительства США, Евр…

Голосование по Бре…

Теперь, когда голосова…

Продажи автомобиле…

В ноябре продажи автом…

Hyundai готовит бо…

Во вторник 11 декабря …

«
»

05.07.2018 07:48

Вредоносное ПО внедряется в буфер обмена Windows для изменения криптографических адресов

В какой-то степени вредоносный код, который создали хакеры, поражает своей изобретательностью. Этот код наблюдает за 2,3 млн криптографических кошельков с высокой стоимостью и заменяет адреса в буфере обмена Windows на адрес, связанный с хакерами. Другими словами, пользователь может вставить свой адрес кошелька, например 3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc, а вредоносное ПО искусно и незаметно изменит его на свой собственный кошелек. Поскольку это происходит в буфере обмена, большинство людей не замечают изменений между копированием и вставкой.

Исследователи безопасности в BleepingComputer нашли похожих захватчиков, которые активно охотятся за ценными кошельками и пытаются заполучить биткоины, когда пользователи входят в свои учетные записи.

Вредоносная программа запускает массивный DLL-файл размером 83 Мб, который маскируется как служба DirectX. Внутри DLL есть 2,5-миллионный текстовый файл, полный биткоин-адресов. При копировании и вставке с HTML-страницы в WordPad можно заметить, что учетные записи потихонечку изменяются в каждом случае, оставляя исходный адрес неизменным.

Сейчас несколько антивирусных программ идентифицируют этот DLL-файл как опасный, и пользователь находится в безопасности до тех пор, пока обновляет свою антивирусную защиту. Но, как отмечает BleepingComputer, единственный способ убедиться в том, что ваш биткоин в безопасности, — это тщательно проверить каждый адрес, который вы вставляете.

«Поскольку это вредоносное ПО работает в фоновом режиме без каких либо указаний на то, что оно вообще работает, его очень сложно обнаружить. Поэтому важно всегда иметь обновленное антивирусное решение, предназначенное для защиты от таких атак.

Также очень важно, чтобы все пользователи криптовалют дважды проверяли любые адреса, по которым они отправляют ее, прежде чем завершить операцию. Таким образом, любой пользователь сможет определить, был ли адрес заменен на другой без его согласия».

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (4 оценок, среднее: 5,00 из 5)
Загрузка...

8 (800) 600-47-17

(Звонок бесплатный)

+7 (495) 790-47-17

info@sharespro.ru

109028, Москва, Малый Ивановский переулок 7/9с1

ИНН: 7716851037 КПП: 771601001 ОГРН: 1177746245610

8(800)600-47-17 +7 (495) 790-47-17 info@sharespro.ru
109028, Москва, Малый Ивановский переулок 7/9с1
ИНН: 7716851037 КПП: 771601001 ОГРН: 1177746245610
или
пройдите регистрацию


Авторизация
*
*



Регистрация
*
*
*

Я согласен получать рассылку по электронной почте

Я даю разрешение на использование своих персональных данных


Генерация пароля