Главная    —     Новости    —    

Вирус ComboJack подменяет адреса транзакций

Опубликовано: 07.03.18, 15:43

Длинная незапоминающаяся строка случайных символов, которая служит адресом криптовалютного кошелька, является одним из источников уязвимостей, поскольку большинство пользователей предпочитают просто копировать адрес. Этим пользуются хакеры, создающие программы, перенаправляющие транзакции на свои кошельки. Недавно эксперты Palo Alto Network обнаружили, что вирус ComboJack подменяет адреса транзакций, отправляя средства преступникам.

Распространяется же зловред преимущественно по электронной почте, жертве приходит письмо с вложенным файлом, который преступники убеждают открыть. Один из вариантов – текст о якобы найденном и отсканированном паспорте с просьбой проверить, не знаете ли вы этого человека.

Вирус ComboJack подменяет адреса транзакций

После открытия файла вирус проникает на компьютер и два раза в секунду проверяет память на адреса для кошельков BTC, LTC, ETH и Monero. Программа способна также подменять данные у таких сервисов, как Яндекс.Деньги и WebMoney.

Назвать схему сверхгениальной нельзя, потерпевшие во многом сами помогают преступникам, открывая ComboJack дорогу на свой компьютер и не проверяя адрес отправления средств. Но если вы не открываете вложения в письмах от незнакомых людей и проверяете, куда уйдут ваши монеты, вероятность стать жертвой вируса будет минимальна.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: