Более 2 миллионов биткоин-адресов оказались под угрозой Clipboard Hijacker
Более 2 миллионов биткоин-адресов оказались под угрозой Clipboard Hijacker
Подробности
Опубликовано: 02 Июль 2018
Вредоносное ПО CryptoCurrency Clipboard Hijacker следит за 2,3 миллиона биткоин-адресов.
Как пишет BleepingComputer, работа программы основана на мониторинге буфера обмена на компьютере пользователя на предмет наличия криптовалютных адресов и последующей замене их на другие, подконтрольные злоумышленникам. Очень часто пользователи не проверяют точный адрес для перевода, а просто копируют его из одного приложения в другое. Именно на этом этапе и подключается Clipboard Hijacker, который производит автоматическую замену адреса.
ПО является частью All-Radio 4.27 Portable malware package. После установки пакета в папку Windows Temp загружается d3dx11_31.dll, который запускается после авторизации пользователя на компьютере. Вредоносная программа никак не влияет на работу устройства, поэтому заметить ее можно только по результатам переводов. В связи с этим пользователям рекомендуется дважды проверять адреса, на которые они посылают криптовалюту, а не ограничиваться только копированием и вставкой.
Ранее стало известно, что только в первом полугодии 2018 года в мире было похищено $1,1 миллиарда в криптовалютах. Как подсчитали эксперты компании по кибербезопасности Carbon Black, сейчас в дарквебе работают приблизительно 12 000 торговых площадок с 34 000 соответствующих предложений для хакеров. Необходимое вредоносное ПО для атаки в среднем стоит $224, но встречаются предложения и по $1,04. Кражи совершают как организованные картели и криминальные группы, так и одиночки – например, безработные инженеры компьютерных сетей, желающие подзаработать.
Подписывайтесь на наш Telegram-канал! https://t.me/coinfoxru
