Новый криптохайджекер способен отслеживать в 500 раз больше криптоадресов, чем ранее обнаруженные вирусы подобного рода.
При проведении транзакций с криптовалютами, обычные пользователи просто копируют криптовалютные адреса. Длинную комбинацию из букв и цифр действительно нелегко запомнить. И хакеры этим пользуются.
Вирусы-хайджекеры отслеживают данные буфера обмена Windows на наличие криптовалютных адресов, и при обнаружении – меняют их на свои собственные. Если пользователь не будет осторожен и не проверит адрес, то деньги уйдут мошенникам.
Такие вирусы — не новое явление. К примеру, в июне компания «360» обнаружила криптохайджекер, заразивший за неделю 300 000 устройств. Однако ранее обнаруженные хайджекеры были способны отслеживать весьма ограниченное количество адресов: от 400 до 600.
Новый вирус-хейджакер способен отслеживать 2,3 миллиона адресов, что в 500 раз превышает производительность его предшественников, сообщает сайт bleepingcomputer.com. Специалисты по кибербезопасности также выложили видео на Youtube о механизме работы вируса.
Вирус является частью пакета All-Radio 4.27 Portable. На зараженном устройстве DDL с названием «d3dx11_31.dll» помещается в папку временных файлов Windows. Программа автозапуска под называнием «DirectX 11» запускает DDL, когда пользователь заходит в свою учетную запись. DDL работает с использованием rundll32.exe с помощью команды “rundll32 C:Users[user-name]AppDataLocalTempd3dx11_31.dll,includes_func_runnded”.
Так как подобные вирусы не демонстрируют никаких внешних признаков работы, их сложно отследить и обезвредить. Кроме этого, вирусы-хейджакеры подобного вида заражают не только компьютеры, но и устройства IoT. Это означает, что ваш умный холодильник может следить за вашими тратами, а смартфон майнить Monero.
Отчеты показывают, что в этом году количество вирусов-хейджакеров и вирусов-майнеров увеличилось более, чем на 4000%, в сравнении с прошлым годом. Эксперты по кибербезопасности рекомендуют устанавливать последнее антивирусное программное обеспечение и всегда проверять криптовалютные адреса при отправке.
Делитесь вашим мнением об этой новости в комментариях ниже.
Источник
Источник: bitnovosti.com
