Levi Strauss: цена…

Компания Levi Strauss …

Торговые переговор…

Накануне в медиа появи…

Atlassian приобрет…

Компания Atlassian объ…

«Ядовитая» политик…

Упрямые политики могут…

Два громких IPO ра…

После медленного начал…

Levi's и Lyft могу…

Это сезон единорогов н…

Nala создала беспл…

Бенджамин Фернандес (B…

Slack предоставил …

Корпоративная платформ…

Fidelity National …

Американская финансова…

Фондовая биржа Сау…

Фондовая биржа Саудовс…

Компания Gett, пре…

В понедельник 18 марта…

Компания 36Kr, кит…

36Kr, китайский веб-са…

Обзор новостей с 1…

Самолет Boeing 737-8 M…

Чего ждать от теку…

В первом квартале прог…

IPO Levi Strauss …

Компания Levi Strauss …

Coinbase Pro увели…

Крупнейшая американска…

«
»

05.07.2018 07:48

Вредоносное ПО внедряется в буфер обмена Windows для изменения криптографических адресов

В какой-то степени вредоносный код, который создали хакеры, поражает своей изобретательностью. Этот код наблюдает за 2,3 млн криптографических кошельков с высокой стоимостью и заменяет адреса в буфере обмена Windows на адрес, связанный с хакерами. Другими словами, пользователь может вставить свой адрес кошелька, например 3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc, а вредоносное ПО искусно и незаметно изменит его на свой собственный кошелек. Поскольку это происходит в буфере обмена, большинство людей не замечают изменений между копированием и вставкой.

Исследователи безопасности в BleepingComputer нашли похожих захватчиков, которые активно охотятся за ценными кошельками и пытаются заполучить биткоины, когда пользователи входят в свои учетные записи.

Вредоносная программа запускает массивный DLL-файл размером 83 Мб, который маскируется как служба DirectX. Внутри DLL есть 2,5-миллионный текстовый файл, полный биткоин-адресов. При копировании и вставке с HTML-страницы в WordPad можно заметить, что учетные записи потихонечку изменяются в каждом случае, оставляя исходный адрес неизменным.

Сейчас несколько антивирусных программ идентифицируют этот DLL-файл как опасный, и пользователь находится в безопасности до тех пор, пока обновляет свою антивирусную защиту. Но, как отмечает BleepingComputer, единственный способ убедиться в том, что ваш биткоин в безопасности, — это тщательно проверить каждый адрес, который вы вставляете.

«Поскольку это вредоносное ПО работает в фоновом режиме без каких либо указаний на то, что оно вообще работает, его очень сложно обнаружить. Поэтому важно всегда иметь обновленное антивирусное решение, предназначенное для защиты от таких атак.

Также очень важно, чтобы все пользователи криптовалют дважды проверяли любые адреса, по которым они отправляют ее, прежде чем завершить операцию. Таким образом, любой пользователь сможет определить, был ли адрес заменен на другой без его согласия».

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (4 оценок, среднее: 5,00 из 5)
Загрузка...

8 (800) 600-47-17

(Звонок бесплатный)

+7 (495) 790-47-17

info@sharespro.ru

109028, Москва, Малый Ивановский переулок 7/9с1

ИНН: 7716851037 КПП: 771601001 ОГРН: 1177746245610

8(800)600-47-17 +7 (495) 790-47-17 info@sharespro.ru
109028, Москва, Малый Ивановский переулок 7/9с1
ИНН: 7716851037 КПП: 771601001 ОГРН: 1177746245610
или
пройдите регистрацию


Авторизация
*
*



Регистрация
*
*
*

Я согласен получать рассылку по электронной почте

Я даю разрешение на использование своих персональных данных


Генерация пароля