Новый похититель криптовалют играет по-крупному

Ресурс Bleeping Computer сообщил об обнаружении нового хакерского инструмента, относящегося к семейству CryptoCurrency Clipboard Hijackers. Эти зловреды набирают все большую популярность по мере роста интереса к криптовалютам. Их принцип действия прост и достаточно остроумен. Он основывается на том, что адреса криптовалютных кошельков представляют собой последовательности из нескольких десятков цифровых и буквенных символов, запомнить которые в принципе невозможно. Поэтому, осуществляя переводы криптовалюты, пользователи чаще всего копируют адрес кошелька в буфер обмена из одного приложения, а затем вставляют его в другом.

Этим и пользуются CryptoCurrency Clipboard Hijackers. Они сканируют буфер обмена Windows в поисках адресов криптовалютных кошельков. И, идентифицировав их, подменяют адресами кошельков хакеров. В результате пользователь вставляет вовсе не тот адрес, который скопировал, и переводит криптовалюту злоумышленникам. Большинство таких инструментов в состоянии идентифицировать порядка 400-600 тысяч существующих адресов криптовалютных кошельков. Отличие нового зловреда состоит в том, что он идентифицирует более 2,3 миллиона адресов, что существенно повышает его возможности – и опасность для пользователей. Эксперты Bleeping Computer отмечают, что вредоносное ПО работает в фоновом режиме, ничем не выдавая своего присутствия. А потому лучший способ уберечь свои «криптовалютные сбережения» от его атак – постоянно обновлять защитное ПО и проверять адреса кошельков, вставленных из буфера обмена, сравнивая их с адресом, который был скопирован.