Saturday , 21 July 2018

Вірус CryptoCurrency Clipboard Hijackers відстежує 2,3 мільйона BTC-адрес

Інтерес до використання біткоіна і інших криптовалют неухильно зростає протягом останніх кількох років, і, згідно з опитуваннями, все більше людей тепер знають про віртуальні валюти. Африка, Азія і інші регіони також проявили велику зацікавленість у використанні криптовалют. Точно так само зростає і кількість шкідливого ПЗ, спрямованого на крадіжку криптокоінів.

Так, Bleeping Computer, сайт технічної підтримки, попередив користувачів криптовалюти про необхідність подвійної перевірки адрес, на які вони відправляють криптокоіни, перш ніж здійснювати транзакції, з метою захисту від зростаючого типу шкідливих програм, які перенаправляють транзакції.

Експерти попереджають, що шкідлива програма, CryptoCurrency Clipboard Hijackers фішингує криптовалютні адреси і замінює їх новими. Таким чином, всі передані криптокоіни перейдуть на адресу, контрольовану хакерами.

Видання додає, що поточне крипто-шкідливе ПО відстежує цілих 2,3 мільйона криптовалютних адрес. Ці адреси можуть піддаватися ризику бути заміненими адресами, контрольованими хакерами.

Bleeping Computer попередив, що цей тип шкідливого ПО «працює у фоновому режимі без вказівки того, що він навіть працює», тому «нелегко помітити», що комп’ютер був би заражений.

«Тому важливо завжди мати оновлене антивірусне ПЗ, призначене для захисту вас від цих типів загроз. Також дуже важливо, щоб всі користувачі криптовалюти двічі перевіряли будь-які адреси, за якими вони відправляють криптокоіни, перш ніж вони їх відправлять », – попереджає Абрахамс, який також є експертом з видалення шкідливих програм.

Він додає, що зараження шкідливими програмами було на цьому тижні частиною пакета шкідливих програм All-Radio 4.27, розповсюджуваного BleepingComputer минулого тижня. Хакери підробили програму і видали заражену версію за оригінал.

Так, після установки в папку Temp на Windows завантажується DLL-файл під назвою «d3dx11_31.dll». Коли користувач перезавантажує комп’ютер, створюється програма автозапуску, яка відкриває цей DLL-файл. Виконання DLL-файлу здійснюється за допомогою команди “rundll32C: \ Users [username] \ AppData \ Local \ Temp \ d3dx11_31.dll, includes_func_runnded”.

Leave a Reply

Your email address will not be published. Required fields are marked *