Воскресенье, 26 Январь 2020 16 +   Регистрация   Подписка на обновления  RSS  Обратная связь
17:36, 15 июня 2018

Компания «360» обнаружила криптохайджекер, уже заразивший 300 000 устройств


Компания 360 обнаружила новый криптотроян- хайджекер, вирус, уже заразивший 300 000 компьютеров за эту неделю и рекомендует пользователям просканировать системы антивирусом 360 Total Security.

Компания 360 опубликовала сообщение об обнаружении нового типа активно распространяющегося криптотрояна ClipboardWalletHijacker, который отслеживает активность буфера обмена для обнаружения Биткойн и Эфириум адресов и их последующей подмены для перевода средств на кошелек хакеров. Данный тип трояна был обнаружен более чем на 300 000 компьютеров за неделю.

Основная функция трояна ClipboardWalletHijacker – постоянный мониторинг буфера обмена. В случае обнаружения адреса эфирного кошелька, программа подменяет его на «0x004D3416DA40338fAf9E772388A93fAF5059bFd5». К настоящему моменту было обнаружено как минимум 46 успешных для хакеров транзакций.

Если обнаруженный адрес не соответствует адресу Эфириум-кошелька, троян ClipboardWalletHijacker проверит, не является ли он Биткойн-адресом. Стратегия подмены адресов привязана к дате: если события происходят ранее 8-го числа месяца, троян заменяет адрес на  «19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL», и на этот адрес уже ушло, как минимум, 0.034 BTC; если после 8-го числа – адрес подменяется на «1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1». Уже было осуществлено как минимум 5 успешных для мошенников транзакций в биткойне, самая крупная из которых – 0.069 BTC (~500$).

Компания 360 обнаружила множество троянов со схожим механизмом работы и настоятельно рекомендует пользователям применять антивирусные программы при установке новых приложений. Также компания рекомендует запустить проверочное сканирование системы на 360 Total Security, чтобы не стать жертвами вируса-похитителя.

В марте широкое распространение получил вирус ComboJack, который крадет криптовалюту, подменяя адрес кошелька. Затем эксперты ESET, компании, специализирующейся в области защиты от киберпреступности и компьютерных угроз, обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее популярных сайтов в мире, занимающем 163 позицию в рейтинге Alexa.

Подписывайтесь на RuHash в telegram!

Источник: bitnovosti.com
Telegram: Подписаться

0
Поделиться в соцсетях:

Об авторе: Dmitry Yoda

Помимо силы, мастер Йода очень увлекался блокчейном.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку [ОТПРАВИТЬ КОММЕНТАРИЙ], Вы соглашаетесь на сбор и обработку своих персональных данных и подтверждаете ознакомление с политикой конфиденциальности!!!

Мы в соцсетях:
О проекте
Реклама и сотрудничество
Обратная связь
Поддержать проект

© 2017-2020 RuHash#
Интернет-медиа о мире высоких технологий

Новости, исследования, интересные события в мире науки и высоких технологий.
Актуальные темы: искусственный интеллект, блокчейн, нанотехнологии, роботы, нейронные сети, квантовый мир.

Дизайн и поддержка: GoodwinPress.ru


Политика конфиденциальности

Материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Копирование и распространение материалов с сайта ruhash.com разрешено только с указанием активной ссылки на RuHash#
как на источник. Указание ссылки является обязательным при копировании материалов в социальные сети или печатные издания.

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
captcha
Генерация пароля