Крипто-мир пронизан вредоносными ошибками, создаваемыми плохими игроками, которые ищут бесплатную дорогу. Ухват буфера обмена – это лишь один из многих способов управления адресами кошельков, и недавно было обнаружено вредоносное ПО, которое может отслеживать в 500 раз больше адресов, чем обнаруженные в прошлом вирусы.
Новый угонщик буфера обмена может контролировать 2,3 миллиона адресов
Передача криптовалюты требует длительного и трудно запоминаемого адреса кошельков, которые большинство людей просто копируют и вставляют из одного приложения в другое. Хакеры признают, что средний пользователь делает это и создал вредоносное ПО, которое контролирует буфер обмена Windows для адресов шифрования. Когда один обнаружен, он поменяется на адрес, который они контролируют.
Если пользователь не проявляет осторожности и двойной проверки адреса, они копируют и вставляют транзакцию в взломавший кошелек, и отправитель остается без регресса. Этот тип взлома вредоносных программ в буфере обмена существует некоторое время, но вирус в прошлом был способен контролировать ограниченное количество адресов, около 400 – 600.
Сообщается, что на сайте bleepingcomputer.com обнаружена обновленная версия буфера обмена для вредоносных программ, которая ставит числа их предшественников к стыду, контролируя 2,3 миллиона адресов.
Эта инфекция была обнаружена как часть пакета вредоносных программ All-Radio 4.27 Portable, выпущенного на этой неделе. При установке DLL с именем d3dx11_31.dll загружается в папку Windows Temp, и автозапуск под названием «DirectX 11» будет создан для запуска DLL при входе пользователя в компьютер. Эта DLL будет выполнена с использованием rundll32.exe с помощью команды «rundll32 C: Users [имя_пользователя] AppData Local Temp d3dx11_31.dll, include_func_runnded”.
Чтобы проиллюстрировать, как вредоносные программы контролируют и заменяют адреса из Windows, компьютер с буфером обмена создавал этот примерное видео.
Вредоносные программы и крипто майнинг увеличились на 4000%
Вредоносная программа такого типа работает на фоне компьютера и не дает никаких указаний на то, что это обработка, которая затрудняет обнаружение и выключение. Уловка буфера обмена – это лишь один из множества вирусов, которые собираются заражать не только компьютеры, но и любое устройство IoT. Отчеты показывают, что взломы вредоносных программ, направленные на воровство или криптовалют, увеличиваются более чем на 4000 % по сравнению с прошлым годом. Это 2018 год, что означает, что ваш холодильник может шпионить за вами или ваш смартфон может майнить Monero.
Как считают специалисты по защите от вредоносных программ, важно всегда иметь установленную антивирусную программу, а для пользователей криптовалюты дважды проверять адреса кошельков и при совершении транзакций должны быть частью обычного протокола.