Не так давно эксперты по IT-безопасности выявили зловредную программу ComboJack, которая обкрадывала пользователей, подменяя в процессе совершения транзакций адрес отправки цифровых монет на другой, принадлежащий хакерам. И это не единственный представитель своего класса, сотрудниками ESET обнаружена еще одна программа, подменяющая адреса транзакций.
Известный как MSIL/TrojanDropper.Agent.DQJ троянец скрывается минимум в трех приложениях, размещенных на популярном сайте download.com, проникая на компьютеры пользователей, он анализирует буфер обмена и, обнаружив адрес, подменяет его кошельком хакера.
Новый зловред несколько слабее ComboJack, тот мог красть ETH, LTC, Monero, тогда как этот работает исключительно с биткоином, что, собственно, и помогло выявить угрозу. Подменив строку адреса при пересылке XMR, троянец вызвал ошибку в исполнении, изучив которую, пользователь обнаружил обман и сообщил о нем.
Но расслабляться не стоит – это наверняка не последний троянец такого рода, так что проверка адреса до отправления монет должна стать вашей привычкой
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: