Среда , 14 Ноябрь 2018

Вирус CryptoCurrency Clipboard Hijackers отслеживает 2,3 миллиона BTC-адресов

Интерес к использованию биткоинов и других криптовалют неуклонно растет на протяжении последних нескольких лет, и, согласно опросам, все больше людей теперь знают о виртуальных валютах. Африка, Азия и другие регионы также проявили большую заинтересованность в использовании криптовалют. Точно так же растет и количество вредоносного ПО, направленного на кражу криптокоинов.

Так, Bleeping Computer, сайт технической поддержки, предупредил пользователей криптовалюты о необходимости двойной проверки адресов, на которые они отправляют криптокоины, прежде чем совершать транзакции, с целью защиты от растущего типа вредоносных программ, которые перенаправляют транзакции.

Эксперты предупреждают, что вредоносная программа, CryptoCurrency Clipboard Hijackers фишингует криптовалютные адреса и заменяет их новыми. Таким образом, все переданные криптокоины перейдут в адрес, контролируемый хакерами.

Издание добавляет, что текущее крипто-вредоносное ПО отслеживает целых 2,3 миллиона криптовалютных адресов. Эти адреса могут подвергаться риску быть замененными адресами, контролируемыми хакерами.

Bleeping Computer предупредил, что этот тип вредоносного ПО «работает в фоновом режиме без указания того, что он даже работает», поэтому «не легко заметить», что компьютер был бы заражен.

«Поэтому важно всегда иметь обновленное антивирусное ПО, предназначенное для защиты вас от этих типов угроз. Также очень важно, чтобы все пользователи криптовалюты дважды проверяли любые адреса, по которым они отправляют криптокоины, прежде чем они их отправят », — предупреждает Абрахамс, который также является экспертом по удалению вредоносных программ.

Он добавляет, что заражение вредоносными программами было на этой неделе частью пакета вредоносных программ All-Radio 4.27, распространяемого BleepingComputer на прошлой неделе. Хакеры подделали программу и выдали зараженную версию за оригинал.

Так, после установки в папку Temp на Windows загружается DLL-файл под названием «d3dx11_31.dll». Когда пользователь перезагружает компьютер, создается программа автозапуска, которая открывает этот DLL-файл. Исполнение DLL-файла осуществляется с помощью команды “rundll32C:\Users[username]\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded”.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *