Отчет: 2,3 миллиона Биткойн-адресов, нацеленных на вредоносное ПО, которое «захватывает» буфер обмена Windows

Новая атака на пользователей Биткойна, которая получает контроль над буфером обмена Windows для замены адресов, уже отслеживает 2,3 миллиона целей, сообщили источники 30 июня.

Вредоносная программа, часть семейства угроз, известных как” угонщики буфера обмена», тайно получает контроль над памятью, работает в фоновом режиме, чтобы пользователи не заметили ее присутствия. Затем он заменяет Адрес Bitcoin, который пользователь скопировал в буфер обмена, адресом злоумышленника, который пользователь позже неосознанно вставляет и потом отправляет свои монеты.

“ Если пользователь не проверяет вставленный адрес, он не будет знать, что этот обмен произошел”, — отмечает Bleeping Computer, добавив пояснительное видео о том, как работает вредоносная программа.

Пользователи биткойна сталкиваются с множеством уязвимостей при использовании оборудования для транзакций, независимо от того, является ли это Android смартфоном, ПК с Windows или другим устройством.

Как часто сообщает Cointelegraph, список угроз продолжает расти, даже включая электронную почту, в то время как другие вредоносные объекты обмениваются адресами назначения по-разному.

«Злоумышленники признают, что пользователи копируют и вставляют адреса и создали вредоносное ПО, чтобы воспользоваться этим», — добавляет Bleeping Computer.

Поддержание современного антивирусного программного обеспечения представляет собой основную защиту пользователей от этой проблемы, наряду с двойной проверкой целевого адреса Bitcoin транзакции, если он был введен с помощью функции копирования-вставки.

Некоторые аппаратные кошельки, такие как TREZOR, дополнительно заставляют пользователей перепроверять адреса для манипуляций всякий раз, когда они генерируются.