Киберпреступники нашли новый способ кражи биткоина, который уже грозит 2 300 000 адресов в сети. Речь идет о вредоносной программе под названием CryptoCurrency Clipboard Hijacker. Она использует спешку и отсутствие внимательности у владельцев криптовалюты.
Вирус входит в состав архива All-Radio 4.27. Он инсталлируется в папку системы Windows Temp под именем d3dx11_31.dll и активируется, как только пользователь проходит процесс авторизации на устройстве.
Вирус работает очень изящно. Он мониторит содержимое буфера обмена, выискивая в нем адреса криптовалютных кошельков. Как только такой адрес найден, программа меняет его на другой, принадлежащий злоумышленникам.
ПО никак не проявляет себя после установки, оно совершенно не влияет на функции устройства. В связи с данным фактом обнаружить вирус очень трудно. Чаще всего это происходит уже тогда, когда деньги ушли на чужой кошелек.
Информация о новом вирусе появилась на портале BleepingComputer. Аналитики ресурса просят пользователей быть внимательными и перепроверять адреса кошельков для транзакций по два раза.
Под ударом оказался также аппаратный кошелек Trezor. Злоумышленники создали фейковый сайт для фишинга ключей доступа к средствам пользователей.
Они настроили переадресацию, и посетители ресурса попадали на сайт, где высвечивалось предупреждение. В сообщении, написанном с ошибками, собственников просили ввести в поле seed-фразу. Это пароль, который обычно состоит из 12-24 слов.
Примечательно, что за 6 месяцев 2018 года количество вредоносных программ, связанных с криптовалютой, выросло в 7 раз. И их число будет только увеличиваться, ведь эксперты по-прежнему прогнозируют рост биткоина к концу года.