Ворует криптовалюту через флешки: найден новый вирус

[Ksenia Milova]

Выявлен новый вирус — он ворует криптовалюту у пользователей, заражая компьютер через флешку. Подробнее о произошедшем в нашем материале.

Что случилось? Эксперты из Microsoft выявили новый вирус, предназначенный для кражи криптовалюты. Вредоносное ПО проникает в систему через USB-устройства и затем незаметно изменяет адреса кошельков при отправке транзакций. Злоумышленники также могут завладеть другими конфиденциальными данными пользователей.

Вирус назвали Clipper, его активность заметили как минимум с февраля этого года. Пока нет информации о масштабах распространения вредоносной программы.

Clipper (клиппер) — это тип вредоносного ПО (троянец), который крадет у пользователя средства, в частности криптовалюту.

Работа вируса начинается с того, когда с USB-флешки на компьютер попадает зараженный файл-ярлык. Если пользователь открывает такой ярлык, вредоносная программа активируется и начинается заражение, она прячет настоящие офисные документы и создает вместо них копии. Пользователь, который не догадывается, что файлы заражены, продолжает их открывать и работать с ними, способствуя дальнейшему распространению вируса.

Вирус похищает сид-фразы и пароли, непрерывно мониторя буфер обмена. Когда пользователь копирует сид-фразу (обычно состоящую из 12 или 24 слов), приватный ключ или адрес криптовалютного кошелька, программа перехватывает эти данные. Вместо корректного адреса в буфер вставляется адрес злоумышленников.

Вся информация, которую удалось своровать и коммуникация с серверами хакеров осуществляются через анонимную сеть Tor: вирус устанавливает на зараженном компьютере свою версию клиента этой сети.

Чтобы защитить себя от вируса, пользователям советуют отключить автозапуск программ с внешних накопителей в настройках операционной системы. Важно также быть внимательными при использовании чужих USB-устройств и не открывать файлы и папки, которые вызывают подозрения.

Перед тем как сделать транзакцию криптовалюты всегда внимательно проверяйте адрес кошелька перед отправкой. В противном случае при подмене адреса злоумышленники могут похитить ваши средства. Также обязательно поставить антивирус и регулярно обновлять его.

А вы слышали про новый вирус Clipper? Сталкивались ли вы или ваши знакомые с кражей криптовалюты и других данных?

[Добрыня]

Обалдеть. Не перестаю удивляться новым ухищрениям мошенников. Их бы идеи, да в доброе дело - кино там или ещё чего нибудь.
Теперь будем осторожнее при использовании флешек. Спасибо за информацию.

[Биржевич'ОК]

Выявлен новый вирус — он ворует криптовалюту у пользователей, заражая компьютер через флешку. Подробнее о произошедшем в нашем материале.

Что случилось? Эксперты из Microsoft выявили новый вирус, предназначенный для кражи криптовалюты. Вредоносное ПО проникает в систему через USB-устройства и затем незаметно изменяет адреса кошельков при отправке транзакций. Злоумышленники также могут завладеть другими конфиденциальными данными пользователей.

Вирус назвали Clipper, его активность заметили как минимум с февраля этого года. Пока нет информации о масштабах распространения вредоносной программы.

Clipper (клиппер) — это тип вредоносного ПО (троянец), который крадет у пользователя средства, в частности криптовалюту.

Работа вируса начинается с того, когда с USB-флешки на компьютер попадает зараженный файл-ярлык. Если пользователь открывает такой ярлык, вредоносная программа активируется и начинается заражение, она прячет настоящие офисные документы и создает вместо них копии. Пользователь, который не догадывается, что файлы заражены, продолжает их открывать и работать с ними, способствуя дальнейшему распространению вируса.

Вирус похищает сид-фразы и пароли, непрерывно мониторя буфер обмена. Когда пользователь копирует сид-фразу (обычно состоящую из 12 или 24 слов), приватный ключ или адрес криптовалютного кошелька, программа перехватывает эти данные. Вместо корректного адреса в буфер вставляется адрес злоумышленников.

Вся информация, которую удалось своровать и коммуникация с серверами хакеров осуществляются через анонимную сеть Tor: вирус устанавливает на зараженном компьютере свою версию клиента этой сети.

Чтобы защитить себя от вируса, пользователям советуют отключить автозапуск программ с внешних накопителей в настройках операционной системы. Важно также быть внимательными при использовании чужих USB-устройств и не открывать файлы и папки, которые вызывают подозрения.

Перед тем как сделать транзакцию криптовалюты всегда внимательно проверяйте адрес кошелька перед отправкой. В противном случае при подмене адреса злоумышленники могут похитить ваши средства. Также обязательно поставить антивирус и регулярно обновлять его.

А вы слышали про новый вирус Clipper? Сталкивались ли вы или ваши знакомые с кражей криптовалюты и других данных?

Не, не слышал, но теперь знаю. Теперь наверное вырастет популярность на защитные программы вшитые во флешки которые снизят риски взлома.

[Alex Gold]

Так на моей памяти это уже не первый случай, когда через флешки пытаются своровать крипту таким образом. В прошлом году был подобный уже вирус, но вполне допускаю, что антивирусники быстро нейтрализуют данный троян.

[Alex Gold]

Обалдеть. Не перестаю удивляться новым ухищрениям мошенников. Их бы идеи, да в доброе дело - кино там или ещё чего нибудь.
Теперь будем осторожнее при использовании флешек. Спасибо за информацию.

Так тут дело все в том, что идет активный рост владельцев криптовалюты и мошенники этим пользуются и ловят тех кто не уделяет должным образом своей кибербезопасности. Мне кажется, если у человека установлен хороший антивирус и он лишний раз не светит этой флешкой, где не надо, то и шансы попасться будет минимально.

[ILya Smirnov]

Про этот вирус я слышал читал о нем в новостях, но знаю случае, что на него уже попадались, но как обычно сумму ущерба трудно подсчитать, так как люди неохотно это будут афишировать те кто попался и потерял свою крипту.

[Ksenia Milova]

Не, не слышал, но теперь знаю. Теперь наверное вырастет популярность на защитные программы вшитые во флешки которые снизят риски взлома.

174 просмотра

[Добрыня]

Так тут дело все в том, что идет активный рост владельцев криптовалюты и мошенники этим пользуются и ловят тех кто не уделяет должным образом своей кибербезопасности. Мне кажется, если у человека установлен хороший антивирус и он лишний раз не светит этой флешкой, где не надо, то и шансы попасться будет минимально.

163 просмотра

[ДАРЬЯНА]

Не, не слышал, но теперь знаю. Теперь наверное вырастет популярность на защитные программы вшитые во флешки которые снизят риски взлома.

это точно сейчас самые умные быстренько хайпанут на новости и начнут втюхивать свой защитный продукт с новым рвением . Но с другой стороны не бывает дыма без огня.

[Alex Gold]

это точно сейчас самые умные быстренько хайпанут на новости и начнут втюхивать свой защитный продукт с новым рвением . Но с другой стороны не бывает дыма без огня.

Вполне вероятно Вы правы и кто то может на этом нажиться в частности компании по созданию антивирусов в частности предложить свой отдельный продукт для криптовалютных транзакций.

[Alex Gold]

139 просмотров

[Биржевич'ОК]

Вы правы. Кто чуть шарит за крипту, у них стоит защита, поэтому их сложнее взломать. Наверное основными жертвами этих мошенников являются люди несведущие в крипте, но пытаются быть в тренде.

[Добрыня]

131 просмотр

[Ksenia Milova]

121 просмотр

Вы правы. Кто чуть шарит за крипту, у них стоит защита, поэтому их сложнее взломать. Наверное основными жертвами этих мошенников являются люди несведущие в крипте, но пытаются быть в тренде.

[Биржевич'ОК]

Обычно так и есть, либо страдают из за жадности, либо из за халатного отношения. Главное когда предупрежден, тогда вооружён. Ещё раз спасибо за статью.

[Alex Gold]

91 просмотр

[Добрыня]

88 просмотров

[Alex Gold]

68 просмотров

[Биржевич'ОК]

это точно сейчас самые умные быстренько хайпанут на новости и начнут втюхивать свой защитный продукт с новым рвением . Но с другой стороны не бывает дыма без огня.

Тоже об этом подумал и как будто есть вероятность, что эта новость в СМИ делалась под заказ таких разработчиков ПО чтобы набрать клиентов или прорекламировать свои "неуязвимые" кошельки.

[ДАРЬЯНА]

Тоже об этом подумал и как будто есть вероятность, что эта новость в СМИ делалась под заказ таких разработчиков ПО чтобы набрать клиентов или прорекламировать свои "неуязвимые" кошельки.

Чёрный пиар работает намного лучше чем обычная реклама. Так что подобная вероятность имеет место быть