Вредоносная программа ComboJack способна подменять адрес криптокошельков

ComboJack — это еще одна программа, предназначенная для кражи криптовалют. Его название как раз и связано с тем, что он способен красть сразу несколько видов цифровых денег, в том числе Bitcoin, Ethereum, Monero, Litecoin и прочие. Его особенность заключается в том, что он способен подменять адреса криптовалютных кошельков. Его создатели рассчитывают именно на невнимательность пользователей.

Сам по себе вирус обнаруживается достаточно просто. Однако злоумышленникам удалось украсть достаточно большое количество криптовалют у юзеров. Проблема заключается в невнимательности владельцев криптокошельков, которые не проверяют адреса перед совершением транзакции. Также ComboJack может оказаться опасным и для владельцев других сервисов денежных переводов. В том числе замечены кражи с онлайн-кошельков Вебмани и Яндекс.Денег.

Вирус был выявлен сотрудниками Palo Alto Networks. Обнаружить его удалось случайно, в ходе слежки за фишинговой компанией. После проникновения в компьютер, ComboJack прячется, подменяя файл attrib.exe, который в Windows является системным. Затем он контролирует буфер обмена и когда жертва копирует адрес криптовалютного кошелька, подменяет адрес. Однако уязвимость, которую использует вирус, в WIndows устранили еще в прошлом году, поэтому специалисты рекомендуют обновить ПО.

0 Комментариев

    Оставьте комментраий

    Login

    Welcome! Login in to your account

    Remember me Lost your password?

    Lost Password