Вирус «Пила» крадёт криптовалюты через подмену криптокошельков. Как не потерять монеты?
По информации NewsBTC, криптокомьюнити следует остерегаться нового типа вредоносного ПО. Хакеры возродили вымогательский вирус Jigsaw, который крадёт криптовалюту юзеров «простым, но эффективным способом».
Как не потерять свои биткоины
Впервые с Jigsaw столкнулись в 2016 году. Тогда вирус блокировал файлы пользователя и требовал выкуп в Биткоине. Программа получила своё название из-за отсылок к главному злодею фильма «Пила».
Совсем недавно хакеры переработали вирус для кражи крипты более виртуозным способом. ПО теперь просто модифицирует адреса криптокошельков, которые копирует юзер. Вместо скопированной комбинации вирус подставляет адрес мошенника. Из-за нового принципа действия вредоносный код даже получил новое название — теперь это «BitcoinStealer».
Примечательно, что другие вирусы тоже умеют подменять адреса кошельков. Правда, у BitcoinStealer есть одна интересная особенность — троян подбирает визуально похожие комбинации, чтобы пользователь даже не задумывался о нависшей над ним угрозе. Для этого BitcoinStealer использует программу VanityGen.
Инновации хакеров принесли им хорошую прибыль. По данным исследователей из Fortinet, бывший Jigsaw успел собрать 8,4 биткоина, что примерно составляет 61 500 долларов по текущей цене.
Пока самым распространённым видом мошенничества в крипте остаётся скрытый майнинг. Недавно компания Malwarebytes опубликовала новый отчёт, в котором прогнозирует медленный спад и этой сферы преступной индустрии.
Многие хакеры не ожидали, что их прибыль от скрытого майнинга уменьшится на фоне коррекции крипторынка. Скорее всего, оборот этой мошеннической деятельности сойдёт на нет в третьем квартале 2018 года.
Чтобы не стать жертвой вредоносного ПО, пользователю достаточно придерживаться нескольких простых правил. Речь идёт о проверке загруженности центрального процессора и использовании специальных браузеров. Другие хитрости узнаём в нашем чате.
Вирус меняет адрес кошелька
Вирус, который подменяет кошелек в буфере обмена
Вчера столкнулся с пренеприятнейшим явлением. Копируя адрес своего биткоин кошелька в буфер обмена и вставляя его потом на одном из кранов, я обнаружил, что адрес то совсем не тот. И как я не пытался скопировать по новой адрес — вставлялся уже совершенно другой.
Погуглив я нашел немного информации. Оказывается это вирус Trojan.Coinbitclip.
Действует он следующим образом — как только в буфере обмена появляется нечто похожее на адрес биткоин кошелька — то вирус подменяет его на свой адрес. Таким образом когда вы захотите перевести кому-то ваши биткоины и вот так вот не глядя скопируете, а потом вставите адрес биткоин кошелька — вы переведете ваши средства злоумышленикам.
Данный вирус легко обходит системы защиты, так как не размещает свои файлы в папке windows/system32. А так же содержит базу из более чем 10 000 различных адресов. Жертвами этого вируса как правило становятся пользователи Windows 7 и более ранние версии. У меня например под раздачу попался компьютер на Windows XP 64 bit. Отыскать на эту систему работающий антивирус у меня так и не получилось. Я перепробовал около 5-ти антивирусов и ни один не захотел останавливаться.
Самые ранние упоминания об этом вирусе я нашел от 7-го ноября 2014 года. Так, что если у вас стоит современный антивирус с постоянным обновлением — то уверен, что вы вряд ли пострадаете. Но все же обращайте внимание, когда вставляете адрес биткоин кошелька и собираетесь сделать оплату.
Данный вирус распространяется через всякого рода аддоны к играм и взломщики. Любители халявного софта и читеры — это первая категория лиц, которые скорее всего пострадают от этого вируса.
Мне так и не удалось вычистить этот вирус из системы. Поэтому нужно или переустанавливать систему или же подключить жесткий диск к другому компьютеру и запустить проверку антивирусом.
О результатах этого процесса я еще отпишусь.
Найден вирус, незаметно подменяющий в браузере адреса биткойн-кошельков при переводе средств
Исследователи нашли новый вирус, который мимикрирует под торрент-файл кино с сайта The Pirate Bay. Вредоносная программа может управлять выдачей браузерных поисковиков и подменять адреса криптовалютных кошельков адресами хакеров в процессе перевода средств.
В интернете появилась новая вредоносная программа, которая имитирует торрент-файл фильма с сайта The Pirate Bay, и может менять в браузере адреса кошелько в сетях Биткойна и Эфириума. Об этом рассказал исследователь Лоуренс Абрамс в публикации журнала Bleeping Computer.
Согласно его данным, изначально вирус был надстройкой для браузера и внедрял неавторизованную рекламу в результаты поиска Google, но сама программа выполняет несколько различных действий.
Так, вирус способен менять адреса криптовалютных кошельков на адреса, находящиеся под контролем злоумышленников. Подмена происходит, когда пользователь копирует адрес своего кошелька и затем пытается вставить его в другой строке.
Владелец кошелька может легко не заметить подмены, поскольку адреса состоят из длинных комбинаций цифр и знаков, отметили исследователи.
Программа обладает и другими свойствами, например, показывает фейковый баннер на главной страницей сайта Wikipedia с предложением перевести криптовалюты.
В ноябре прошлого года стало известно о новом вирусе-хайджекере WebCobra, который адаптируется под конфигурацию компьютера и скрытно добывает Monero и ZCash на зараженных компьютерах.
Согласно новому исследованию, криптовалюта Monero является наиболее популярной среди преступников, распространяющих скрытые вирусов-майнеров.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
Вредоносный вирус: подмена Bitcoin адресов
Вы когда-нибудь замечали, как после копирования BTC адреса, в форму отправки вставлялся адрес, немного отличающийся от изначального?
Будьте осторожны, так как это явно свидетельствует о том, что ваше устройство заражено Троянским вирусом.
Данный вирус был идентифицирован специалистами Symantec и получил название Trojan.Coinbitclip. Эта вредоносная программа перехватывает содержимое буфера обмена, заменяя несколько цифр в скопированных адресах кошельков.
Троянский вирус приводится в действие при копировании определенного набора чисел, схожих с Bitcoin адресом. Вирус использует пользовательскую базу данных, состоящую из многочисленных сторонних Bitcoin адресов, на которые мгновенно заменяются скопированные адреса, как только программа распознает их.
Что делать в таком случае?
Если вы уже отправили средства на неверный Bitcoin адрес, к сожалению, это невозможно исправить, так как транзакции такого рода необратимы.
Чтобы предотвратить эту ситуацию, следуйте данным рекомендациям:
Ознакомьтесь с официальным руководством от Symantec по удалению вируса;
Проведите полное сканирование своего устройства на наличие вредоносных программ;
Убедитесь в том, что на вашем устройстве установлена последняя версия антивируса;
Регулярно запускайте антивирусное сканирование системы;
Используйте защищенное соединение;
Позаботьтесь о безопасности ваших личных данных;
Не переходите по сомнительным ссылкам;
Избегайте подозрительных сайтов и нелицензионного программного обеспечения;
Будьте внимательны при отправке средств.
Примечание: Cryptopay не имеет отношения к данному вирусу и, в связи с этим, не несет никакой финансовой ответственности за понесенные убытки.
Новый вирус меняет адреса кошельков, чтобы воровать ВТС
Исследование компании Fortinet выявило новый вирус, который заменяет сохраненные адреса биткоин-кошельков, перенаправляя средства на счета, принадлежащие злоумышленнику.
В Fortinet говорят, что новая вредоносная программа создана на базе известного вируса-вымогателя Jigsaw, исходник которого находится в свободном доступе. Модифицированный вирус изменяет содержимое буфера обмена биткоин-кошельков, заменяя сохраненный настоящий адрес на поддельный. Из-за чего пользователь фактически самостоятельно перечисляет средства на счета хакера.
Изобретательность преображенного Jigsaw на этом не заканчивается. Поддельные адреса имеют похожие или идентичные символы в начале и конце строки, чтобы не вызывать сомнения у пользователя.
Деятельность самой программы сложно выявить, но некоторые антивирусы фиксируют ее основу Jigsaw и своевременно блокируют. Однако, по данным Fortinet, вирус работает достаточно эффективно и за время его существования хакер уже украл 8,4 ВТС. Модифицировать код может любой, кто знает код C#, и компания уже зафиксировала рекламу подобных предложений на подпольных форумах.
текст: Иван Маличенко, фото: Jack Moreh / Stockvault
