Криптовалюты38131
Капитал. рынка$ 2.28T+0.37%
Объём 24ч$ 25.82B-20.8%
ДоминацияBTC56.42%+0.07%ETH9.56%+0.99%
ETH Gas0.27 Gwei
Cryptorank
/

Microsoft обнаружила новый крадущий криптовалюты вирус


Microsoft обнаружила новый крадущий криптовалюты вирус

Поделиться:

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

CryptoBandits отнесен к категории так называемых криптоклипперов — вредоносных программ, которые в буфере обмена заменяют скопированные адреса криптокошельков на адреса злоумышленников. Проверка осуществляется каждые полсекунды, что позволяет вирусу практически незаметно вмешиваться в процесс отправки средств.

Одной из особенностей вируса стал способ распространения. Программа использует съемные носители, скрывая находящиеся на них документы, PDF-файлы и таблицы. Вместо оригинальных файлов пользователю отображаются ярлыки с теми же названиями и иконками, что у файлов. После клика по такому файлу запускается скрытый вредоносный код.

В Microsoft рассказали, что CryptoBandits охотится за биткоинами и другими популярными криптовалютами, включая Monero и Tron. При подмене используются кошельки, внешне похожие на оригинальные адреса, снижая вероятность обнаружения пользователем. Кроме того, вирус обладает функциями бэкдора. Он способен делать снимки экрана, собирать файлы, искать приватные ключи и сид-фразы криптокошельков, а также выполнять удаленные команды, полученные от операторов вредоносной сети.

Для сокрытия своей активности CryptoBandits использует многослойное шифрование. Связь с управляющей инфраструктурой идет через сеть Tor, затрудняя отслеживание действий злоумышленников и блокировку их серверов.

В качестве мер защиты специалисты Microsoft рекомендуют внимательно проверять адреса получателей перед отправкой криптовалюты, отключить автоматический запуск съемных носителей, включить отображение расширений файлов в Windows и регулярно обновлять антивирусное программное обеспечение.

Ранее специалисты нидерландской компании Fox-IT сообщили, что северокорейская хакерская группировка Lazarus Group начала использовать новый троян RemotePE для атак на криптовалютные проекты, биржи и финтех-компании. Вирус позволяет скрытно запускать вредоносный код в памяти устройства, затрудняя его обнаружение средствами защиты.


Читать материал на Bits.media

В этой новости

Монеты

$ 320.36

+0.29%

$ 0.332

+0.30%

Фонды

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

В этой новости

Монеты

$ 320.36

+0.29%

$ 0.332

+0.30%

Фонды

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

Читать больше

Волк с Уолл-стрит отдыхает: топ самых полезных фильмов про Биткоин и криптотрейдинг

Волк с Уолл-стрит отдыхает: топ самых полезных фильмов про Биткоин и криптотрейдинг

«Биткоин: конец денег, какими мы их знаем» Начать стоит с фильма 2015 года британско...
Аналитики Ledger объявили об уязвимости кошелька-конкурента Tangem

Аналитики Ledger объявили об уязвимости кошелька-конкурента Tangem

Авторы опубликованного в пятницу, 9 июля, исследования утверждают, что нашли уязвимос...