Loading...
В мире

Биткойн-хакеры контролируют более 2,3 миллиона BTC-адресов

Сведения о вредоносном ПО

Хакеры знают, что многие пользователи биткойн предпочитают копировать и вставлять адреса кошельков при отправке и получении BTC. Таким образом, они создали вредоносную программу — cryptocurrency clipboard hijacker. Обычно эта вредоносная программа контролирует от 400 000 до 600 000 адресов одновременно. Тем не менее, Bleeping Computer недавно обнаружил похитителя данных из буфера обмена, который контролирует более 2,3 миллиона биткоин-адресов.

Вирус смены адресов был частью пакета вредоносных программ All-Radio 4.27. Если пользователь неосознанно установил эту программу, в реестр этого человека будет добавлена вредоносная DLL. Эта вредоносная DLL-d3dx11_31.dll создает программу автозапуска, которая работает в фоновом режиме, выполняя процесс подкачки.

Как работает вредоносная программа для взлома буфера обмена

Вредоносное ПО просканирует через среду буфера обмена Windows, чтобы обнаружить BTC-адреса. Когда вредоносное ПО распознает адрес BTC, он заменяется на другой адрес, принадлежащий хакеру. Это кажется достаточно простым, но атака такого характера может иметь разрушительные последствия, так как нет возможности отменить транзакцию криптовалюты после ее завершения.

Пользователь может оставаться в неведении относительно атаки. Поскольку хакеры не крадут средства непосредственно из кошелька, ни одна из доступных защитных мер, скорее всего, не будет противодействовать этой уловке. Вредоносная программа нацелена на основной аспект криптовалютной экосистемы.

В некотором смысле, сложнозапоминаемые адреса могут иметь как позитивные, так и негативные последствия. Если бы, например, BTC-адреса были похожи на e-mail, то перспективы оговариваемой атаки были бы не такими радужными для злоумышленников

Как защитить свои биткойн-транзакции от таких нападений

Первый шаг — установить обновленный антивирус, способный обнаруживать наличие такой вредоносной программы.

Второй шаг — всегда выполнять проверки адресов перед нажатием кнопки «отправить». При выполнении транзакции откройте блокнот и вставьте предполагаемый адрес в программу, прежде чем вставлять в нее приложение для кошелька. После этого скопируйте любой адрес и верните его в открытую записную книжку. Вручную закройте оба адреса, чтобы увидеть, что они совпадают. Повторите этот шаг столько раз, сколько это возможно. Спешка может привести к катастрофической ошибке. Вы можете завершить транзакцию, когда все проверки будут завершены.

Источник: Digitalgold