Новый метод из арсенала хакеров

Распространение различных вариаций вредоносного ПО для присвоения чужих криптонакоплений или несанкционированного майнинга (криптоджекинг) является широко применяемым стандартом на сегодня. Хакеры постоянно совершенствуют имеющиеся средства и создают новые уловки и стратегии. Мы уже писали о вредоносном ПО FacexWorm, нацеленном на кражу информации на торговых ресурсах, но последним трендом следует считать захват криптовалютных буферов обмена.

Изменение информации буфера обмена

Отправка криптовалюты контрагентам — это не простой процесс. Адресами кошелька являются сложные строки чисел и букв. Копирование указанной информации во встроенный буфер обмена Windows является очень распространенной практикой. Это подход и вызвал появление нового поколения вредоносных программ, связанных с цифровыми активами. Рост масштабов применения Clipboard, охотящегося за информацией в буфере обмена, не следует недооценивать.
Массовое распространение вредоносного ПО может иметь катастрофические последствия. Он контролирует буфер обмена Windows для копирования и вставки любого криптовалютного адреса. После обнаружения такой информации вредоносная программа меняет этот адрес. Для пользователей, которые не проверяют информацию получателя, деньги могут быть отправлены не тому человеку.
Clipboard Hijackers не являются новой тенденцией. Большинство предыдущих итераций никогда не достигали каких-либо заметных успехов. Тем не менее, есть большие изменения в эффективности функционирования данного софта. Новые релизы могут отслеживать более 2,3 миллиона различных криптовалютных адресов. Вредоносная программа ставит под угрозу сбережения тысяч, если не миллионов пользователей цифровых активов.

Как нивелировать риски

Распространение этого вредоносного ПО происходит по-разному. Поскольку он предназначен для пользователей Windows, следует избегать любого импорта и инсталляции неизвестных программ. Даже посещение популярных веб-сайтов может спровоцировать несанкционированный импорт Clipboard на персональный компьютер. В настоящее время вредоносное ПО не распространяется по электронной почте. В ближайшие недели ситуация может измениться.
Сообщается, что разработчики антивирусов работают над обновлениями базы сигнатур, способной выявить и ликвидировать эту угрозу.
Копирование адресов криптовалютных кошельков всегда было и будет рискованным процессом. В первую очередь необходимо всегда проверять достоверность идентификатора контрагента трансфера. Кроме этого, прямое сканирование QR-кодов может также избежать проблем, вызванных вредоносной программой Clipboard. Существует весьма реальная вероятность, что эти типы вредоносных программ выйдут на рынок массово, поскольку криптографические валюты становятся все более популярными среди онлайн-пользователей.

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter. Спасибо за грамотный Интернет!

Facebook         Google+          YZen

 

Кучинский Сергей

Руководитель, автор портала https://allcrypto.media

Добавить комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: