______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Биткоин-хакеры захватили свыше 2 миллионов адресов BTC

Они взломали адреса при помощи программы CryptoCurrency Clipboard Hijackers.

Никто никогда не называл криптовалюту «удобной для пользователя». (Или, если они это делали, они, то были неправы).

В подавляющем большинстве случаев транзакционные крипторесурсы требуют ввода адреса кошелька получателя, который состоит из длинной и практически невозможной для запоминания серии чисел и букв. Чтобы облегчить жизнь, большинство людей копирует и вставляет адрес с помощью своей операционной системы.

Если есть способ что-то использовать, хакеры поймут это — то же самое творится и здесь. В апреле стало известно, что вредоносное ПО, идентифицированное как Palo Alto Networks, предназначено для данных, хранящихся в пользовательских буферах обмена, из действий по вырезанию, копированию и вставке. Этот конкретный троян назывался ComboJack и заменял ничего не подозревающие данные кошелька пользователя адресом кошелька злоумышленника.

Большинство случаев CryptoCurrency Clipboard Hijackers были ограничены менее чем тысячами адресов шифрования. Тем не менее, теперь обнаружился пример этой вредоносной программы, которая контролирует более 2,3 миллиона адресов шифрования.

Объясняется программа так: «Этот вирус был обнаружен как часть пакета вредоносных программ All-Radio 4.27 Portable, который был распространен на этой неделе. При установке DLL с именем «d3dx11_31.dll» будет загружена в папку Windows Temp, и автозапуск под названием «DirectX 11» будет создан для запуска DLL при входе пользователя в компьютер».

«Эта DLL будет выполнена с использованием rundll32.exe с помощью команды «rundll32 C: \ Users \ [имя_пользователя] \ AppData \ Local \ Temp \ d3dx11_31.dll, include_func_runnded».

О защите

Как и в случае с большинством вредоносных программ, большинство зараженных пользователей даже не подозревают, что они заражены, пока не стало слишком поздно.

Чтобы защитить себя от таких вредоносных программ и не подарить криптовалютные средства злоумышленникам, важно постоянно обновлять антивирусное ПО и операционную систему.

Кроме того, пользователи криптовалют всегда должны дважды проверять любые адреса при транзакциях криптовалют. Простой способ справиться с этим состоит в том, чтобы проверить только первую и последнюю часть символов в заданном адресе кошелька. Тем не менее, проверка каждого символа по буквам является лучшим способом гарантировать безопасность.


Источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх