MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,775 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 17.02.2016, 06:14
#1
Топ Мастер
 
Имя: Владимир
Пол: Мужской
Адрес: Kazakhstan
Инвестирую в: Фондовый рынок
Регистрация: 24.12.2009
Сообщений: 23,291
Благодарностей: 9,229

награды Ветеран MMGP.RU 
<img title="f72748ce5fb155cc74cf0f77c95fb5ae.jpg; 508 x 286 (@96%)" class="bbCodeImage" style="width: 485px; cursor: move; max-width: none;" alt="" src="https://www.securitylab.ru/upload/iblock/f72/f72748ce5fb155cc74cf0f77c95fb5ae.jpg"
pilot10 на форуме
Старый 17.02.2016, 06:14
#2
Топ Мастер
 
Имя: Владимир
Пол: Мужской
Адрес: Kazakhstan
Инвестирую в: Фондовый рынок
Регистрация: 24.12.2009
Сообщений: 23,291
Благодарностей: 9,229

награды Ветеран MMGP.RU 
Автор темы Новый вредонос крадёт биткойны пользователей, подменяя адреса


Если до последнего времени были известны три основных «сравнительно честных» способа кражи биткойнов, то теперь на сцене появился новый, четвертый способ. Обнаруженный недавно вредонос способен совершить физическую кражу криптовалюты, подменяя используемые пользователями адреса.

Одним из главных способов отъёма биткойнов у пользователей была и остаётся кража приватных ключей от кошельков, также известны так называемые боты-паразиты, которые майнят биткойны при помощи похищенной вычислительной мощности компьютеров, и, наконец, немалое число пользователей пострадало от вирусов-вымогателей. Последние известны тем, что шифруют файлы или жесткие диски на зараженных компьютерах, требуя за восстановление доступа выкуп в биткойнах.

И вот совсем недавно был обнаружен новый вид вредоноса, который перехватывает содержимое буфера обмена, заменяя скопированные адреса кошельков. Новый вирус был идентифицирован специалистами Symantec 2 февраля и получил название Trojan.Coinbitclip. Заменяя скопированный адрес, вредонос также обходит защиту мультисигнатурных и HD-кошельков.

Как установили специалисты, вредонос содержит длинный список биткойн-адресов и выбирает при замене наиболее похожий, что, учитывая длину и сложность сочетания букв и цифр в адресах, призвано усложнить его обнаружение.

Так, в исходном коде одного из образцов вируса, специалисты Symantec обнаружили 10 тысяч адресов. Каждый из них был готов заменить собой адрес получателя транзакции, в результате чего средства отправляются на кошельки злоумышленников.

Сама идея копирования содержимого буфера обмена если и не нова, то подмена вирусом адресов кошельков – действительно новое явление, и единственным утешением может служить то, что широкого распространения троян пока не получил.

Насколько известно, в настоящий момент Trojan.Coinbitclip поражает компьютеры с операционной системой Windows 7 или с более ранними версиям, попадая в машину с предоставялемыми третьей стороной инструментами для популярной игры Hearthstone.

В Symantec называют уровень угрозы «очень низким» и уже обновили свое программное обеспечение, включив в него способы обнаружения и удаления вредоноса. Вирусы, впрочем, имеют свойство мутировать и эволюционировать, поэтому не будет лишним еще раз напомнить о необходимости соблюдать элементарные правила сетевой безопасности.

Источник: ForkLog
pilot10 на форуме
Войдите, чтобы оставить комментарий.
Быстрый переход