Авторизация  
ohotnik

Новый вредонос крадёт биткоины пользователей, подменяя адреса

В теме 10 сообщений

Если до последнего времени были известны три основных «сравнительно честных» способа кражи биткоинов, то теперь на сцене появился новый, четвертый способ. Обнаруженный недавно вредонос способен совершить физическую кражу криптовалюты, подменяя используемые пользователями адреса.

 

Одним из главных способов отъёма биткоинов у пользователей была и остаётся кража приватных ключей от кошельков, также известны так называемые боты-паразиты, которые майнят биткоины при помощи похищенной вычислительной мощности компьютеров, и, наконец, немалое число пользователей пострадало от вирусов-вымогателей. Последние известны тем, что шифруют файлы или жесткие диски на зараженных компьютерах, требуя за восстановление доступа выкуп в биткоинах.

 

И вот совсем недавно был обнаружен новый вид вредоноса, который перехватывает содержимое буфера обмена, заменяя скопированные адреса кошельков. Новый вирус был идентифицирован специалистами Symantec 2 февраля и получил название Trojan.Coinbitclip. Заменяя скопированный адрес, вредонос также обходит защиту мультисигнатурных и HD-кошельков.

 

Как установили специалисты, вредонос содержит длинный список биткоин-адресов, и выбирая при замене наиболее похожий, что, учитывая длину и сложность сочетания букв и цифр в адресах, призвано усложнить его обнаружение.

 

Так, в исходном коде одного из образцов вируса, специалисты Symantec обнаружили 10 тысяч адресов. Каждый из них был готов заменить собой адрес получателя транзакции, в результате чего средства отправляются на кошельки злоумышленников.

 

Сама идея копирования содержимого буфера обмена если и не нова, то подмена вирусом адресов кошельков – действительно новое явление, и единственным утешением может служить то, что широкого распространения троян пока не получил.

 

Насколько известно, в настоящий момент Trojan.Coinbitclip поражает компьютеры с операционной системой Windows 7 или с более ранними версиям, попадая в машину с предоставялемыми третьей стороной инструментами для популярной игры Hearthstone.

 

В Symantec называют уровень угрозы «очень низким» и уже обновили свое программное обеспечение, включив в него способы обнаружения и удаления вредоноса. Вирусы, впрочем, имеют свойство мутировать и эволюционировать, поэтому не будет лишним еще раз напомнить о необходимости соблюдать элементарные правила сетевой безопасности.

 

Будьте внимательны я сегодня попался на такую х 50$ подарил хз кому

Поделиться сообщением


Ссылка на сообщение

Недавно столкнулся с этим,но был внимателен и не попался так как адрес уже зрительно помнил на какие буквы начинается и кончается

Поделиться сообщением


Ссылка на сообщение

На дедиках с брута часто встречаю такую хрень. Копирую один адрес для отправки, а он заменяется на другой. Внимательным пользователям вредонос не навредит. Ну а тем кто торопится да..

Поделиться сообщением


Ссылка на сообщение

да инжект и АЗ битов один из самых распространенных, как и на гугл или фейсбук по каждой стране канает

Поделиться сообщением


Ссылка на сообщение
Originally Posted by Dellete
а причем тут карж ) это ботоводство.
Простите не знал, каюсь
Спасибо что уточнили

Поделиться сообщением


Ссылка на сообщение

а чего в этом нового? хз сколько лет назад была подобная чепуха с подменой кошельков вм в буфере

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация