BleepingComputer.com, сайт технической поддержки, предупредил об опасности распространения нового вредоносного фишингового ПО, отслеживающего с целью перехвата 2,3 млн криптовалютных адресов.
Злоумышленники использовали то, что при отправке криптовалют пользователи просто копируют адрес кошелька и вставляют в нужное поле — запомнить длинный набор символов довольно сложно.
“Этот тип вредоносного ПО, называемый CryptoCurrency Clipboard Hijackers, работает, производя мониторинг буфера обмена windows на криптовалютные адреса. И если обнаруживает их, то заменяет на собственный”, — написал глава и основатель BleepingComputer.com Лоуренс Абраамс (Lawrence Abrahams).
Подобное вредоносное ПО не является чем-то новым, отмечает издание. Но большинство из них отслеживало 400-600 тысяч криптовалютных адресов. В списке обнаруженного вируса их содержится сразу 2,3 млн.
Вредоносное ПО было найдено сайтом в пакете All-Radio 4.27 Portable — программы для прослушивания радио и просмотра TV-каналов. При установке файл d3dx11_31.dll загружается в папку C:\Users\[имя_пользователя]\AppData \Local\Temp\ и запускается при входе пользователя в систему. Команда для автозапуска маскируется под именем DirectX 11.
“Поэтому важно всегда иметь обновленное антивирусное решение, предназначенное для защиты вас от этих типов угроз. Также очень важно, чтобы все пользователи криптовалютами дважды проверяли любые адреса, на которые они отправляют монеты”, — дал свои рекомендации Лоуренс Абраамс.
Напомним, ранее компания Carbon Black, работающая в сфере кибербезопасности, подсчитала, что с начала 2018 года злоумышленники похитили более $1,1 млрд в криптовалюте.