Вирусное ПО подмены биткоин-адресов

Новый компьютерный вирус маскируется под файл d3dx11_31.dll, который входит в перечень файлов DirectX 11. При работе с буфером обмена вирусное ПО определяет содержимое буфера обмена и если это оказывается биткоин-адрес, то адрес подменяется на хакерский, на который по невнимательности пользователь отправить свои средства.

Определение адреса происходит двумя способами. Первый способ – алгоритм, который позволяет определять тип скопированного файла/текста. Это не самый идеальный способ, работает не всегда. Второй способ, который отличает это вирусное ПО от существующего ранее – метод сравнения с уже известными биткоин-кошельками из украденной базы. Вернее, этот способ использовался и ранее, а вот объем базы нового вируса впечатляет – около 2,3 миллиона адресов. Если учесть, что всего могут быть созданы 21 миллион адресов, то хакеры собрали уже более 10% адресов биткойна.

Практические советы: внимательно сверяем адрес кошелька до копирования и после вставки, а также обновляем антивирус. В скором времени должны появиться обновления, которые смогут вычислить конкретно это вирусное ПО.

Источник: cryptovest.com

  • Подборки криптоновостей 1 раз в день в Телеграме : BitExpert
  • Инсайды, прогнозы обсуждения важных тем у нас в Телеграм чате: BitExpert Chat
  • Вся лента криптоновостей журнала BitExpert у вас в Телеграме: BitExpert LIVE

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER


Подпишись на Email-рассылку от журнала BitExpert и получай ежедневно самые актуальные новости из мира криптовалют и блокчейн!