Вредоносная программа для перехвата данных может следить за 2,3 млн крипто-адресов

Перехват данных в буфере обмена – это лишь один из многих способов, с помощью которых хакеры могут манипулировать адресами кошельков. Он известен уже давно, однако новая версия такой программы способна отслеживать в 500 раз больше адресов, чем вирусы, которыми хакеры пользовались ранее.

Перевод криптовалюты требует, чтобы пользователь указывал адрес кошелька. Большинство людей просто копируют его из другой программы и вставляют в нужное место. Хакеры знают, что так поступают многие, и создали программу, которая мониторит буферы обмена Windows на предмет криптовалютных адресов. Найдя такой адрес, они подменяют его собственным – тем, что находится под их контролем.

Если пользователь не проявит осторожность и не проверит скопированный адрес, его транзакция уйдет на адрес хакеров. Портал Bleeping Computer утверждает, что обнаружил улучшенную версию вредоносной программы, которая с легкостью затыкает за пояс своих предшественников – она способна мониторить 2,3 миллиона адресов.

Вирус был обнаружен в составе пакета вредоносных программ All-Radio 4.27 Portable, который появился на прошлой неделе. После его установки в папку Temp на Windows загружается DLL-файл под названием «d3dx11_31.dll». Когда пользователь перезагружает компьютер, создается программа автозапуска, которая открывает этот DLL-файл. Исполнение DLL-файла осуществляется с помощью команды “rundll32 C:Users[user-name]AppDataLocalTempd3dx11_31.dll,includes_func_runnded”.

Чтобы проиллюстрировать то, как эта программа мониторит и заменяет адреса в буфере обмена Windows, сайт bleepingcomputer.com создал отдельное видео.

Подобные вредоносные программы работают на компьютере в фоновом режиме и никак не сообщают о своем присутствии, из-за чего их трудно найти и удалить. Согласно исследованию Malwarebytes, количество хакерских атак, нацеленных на кражу или майнинг криптовалюты, в этом году выросло на 4000%.

Как отмечают специалисты в области борьбы с вирусами, важно, чтобы на вашем компьютере и других устройствах был установлен антивирус с последними обновлениями, а для пользователей криптовалют обычным делом должна стать тщательная проверка адресов кошельков перед совершением транзакции.

Фото: Yuttanas

Подписывайтесь на наш Telegram и будьте в курсе всех новостей!

Источник: ttrcoin.com

No votes yet.
Please wait…

СМОТРИТЕ ТАКЖЕ

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.