ПОДЕЛИТЬСЯ

360 обнаружила новый криптомайнинговый троян и предлагает провести сканирование устройств

Компания 360 обнаружила новый криптотроян- хайджекер, вирус, уже заразивший 300 000 компьютеров за эту неделю и рекомендует пользователям просканировать системы антивирусом 360 Total Security.


Компания 360 опубликовала сообщение об обнаружении нового типа активно распространяющегося криптотрояна ClipboardWalletHijacker, который отслеживает активность буфера обмена для обнаружения Биткойн и Эфириум адресов и их последующей подмены для перевода средств на кошелек хакеров. Данный тип трояна был обнаружен более чем на 300 000 компьютеров за неделю.

Основная функция трояна ClipboardWalletHijacker – постоянный мониторинг буфера обмена. В случае обнаружения адреса эфирного кошелька, программа подменяет его на «0x004D3416DA40338fAf9E772388A93fAF5059bFd5». К настоящему моменту было обнаружено как минимум 46 успешных для хакеров транзакций.

Если обнаруженный адрес не соответствует адресу Эфириум-кошелька, троян ClipboardWalletHijacker проверит, не является ли он Биткойн-адресом. Стратегия подмены адресов привязана к дате: если события происходят ранее 8-го числа месяца, троян заменяет адрес на  «19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL», и на этот адрес уже ушло, как минимум, 0.034 BTC; если после 8-го числа – адрес подменяется на «1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1». Уже было осуществлено как минимум 5 успешных для мошенников транзакций в биткойне, самая крупная из которых – 0.069 BTC (~500$).

Компания 360 обнаружила множество троянов со схожим механизмом работы и настоятельно рекомендует пользователям применять антивирусные программы при установке новых приложений. Также компания рекомендует запустить проверочное сканирование системы на 360 Total Security, чтобы не стать жертвами вируса-похитителя.

В марте широкое распространение получил вирус ComboJack, который крадет криптовалюту, подменяя адрес кошелька. Затем эксперты ESET, компании, специализирующейся в области защиты от киберпреступности и компьютерных угроз, обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее популярных сайтов в мире, занимающем 163 позицию в рейтинге Alexa.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ