Идея использования вирусных программ для хищения криптовалюты с кошельков пользователей не нова, и уже была реализована ранее при помощи вредоносного ПО под названием CryptoShuffler, подменяющего информацию об адресе криптокошелька получателя.
В этот раз новый криптовирус Combojack, обнаруженный группой противодействия киберпреступности Palo Alto Networks, использует буфер обмена операционной системы Windows, подменяя скопированный адрес криптокошелька получателя перед отправкой средств.
Как правило, основным путем попадания вируса в компьютер пользователя является письмо, полученное на e-mail с информацией, содержащей объявление об утере паспорта и просьбой взглянуть на его скан-копию.
После открытия PDF-файла, содержащегося в письме, втайне от владельца происходит установка вредоносного программного обеспечения с принудительной его инсталляцией в корневую папку системы.
Затем, Combojack принимается к сканированию файлов, находящихся в буфере обмена данными с периодичностью полсекунды, ища информацию, содержащую адреса криптокошельков.
Своей целью Combojack выбирает криптокошельки Bitcoin, Ethereum, Litecoin и Monero.
Как только пользователь, собравшись отправить криптовалюту со своего криптокошелька, копирует адрес кошелька получателя одной из вышеуказанных криптовалют, вирус меняет данный адрес на адрес злоумышленника.
После чего отправитель собственноручно совершает отправку криптовалюты на кошелек похитителя, совершенно ничего не подозревая.
Главным принципом безопасности ваших средств на криптовалютном кошельке, как всегда, остается бдительность и соблюдение простых правил пользования сетью интернет.
Поэтому, чтобы не стать жертвой неправомерных действий Combojack, всегда вводите адрес получателя криптовалюты вручную или придерживайтесь следующих простых правил:
1. Не посещайте потенциально опасные сайты.
2. Используйте Брендмауэр.
3. Не открывайте файлы, содержащиеся в письмах и сообщениях полученных с непроверенных адресов, а так же вызывающие подозрения.
4. Проводите антивирусную проверку операционной системы вашего ПК минимум раз в неделю.
Если вы не используете аппаратный кошелек для хранения криптовалют, и храните криптоактивы непосредственно на вашем компьютере, перечисленные выше правила должны стать обязательными для вас, в случае если вы хотите уберечься от хакеров.
Активная торговля криптовалютных инструментов
С чего начать майнинг криптовалюты
Будущее криптовалют и инвестиций
Криптовалюты как будущее фондового рынка
Взят средний курс по биржам
