BleepingComputer.com сайт технічної підтримки, попередив про небезпеку поширення нового шкідливого фішінгу, що відстежує ПК з метою перехоплення 2,3 млн криптовалютних адрес.
Зловмисники використовували те, що при відправці криптовалют користувачі просто копіюють адресу гаманця і вставляють в потрібне поле — запам’ятати довгий набір символів досить складно.
“Цей тип шкідливого ПО, так званий CryptoCurrency Clipboard Hijackers, працює, робляючи моніторинг буфера обміну Windows на криптовалютні адреси. І якщо виявляє їх, то замінює на власні”,
— зазначив глава і засновник BleepingComputer.com Лоуренс Абраамс (Lawrence Abrahams).
Подібне шкідливе ПЗ не є чимось новим, відзначає видання. Але більшість з них відстежувало 400-600 тисяч криптовалютних адрес. У списку виявленого вірусу їх міститься відразу 2,3 млн.
Шкідливе ПЗ було знайдено сайтом в пакеті All-Radio 4.27 Portable — програми для прослуховування радіо і перегляду TV-каналів. При установці файл d3dx11_31.dll завантажується в папку C:\Users\[ім’я користувача]\AppData \Local\Temp\ і запускається при вході користувача в систему. Команда для автозапуску маскується під ім’ям DirectX 11.
“Тому важливо завжди мати оновлене антивірусне рішення, призначене для захисту вас від цих типів загроз. Також дуже важливо, щоб всі користувачі криптовалют двічі перевіряли будь-які адреси, на які вони відправляють монети”,
— додав свої рекомендації Лоуренс Абраамс.
Варто відзначити, що компанія Carbon Black, працююча у сфері кібербезпеки, підрахувала, що з початку 2018 року зловмисники викрали понад $1,1 млрд у криптовалюті.