•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ  
ESET: обнаружен похититель биткоинов

ESET: обнаружен похититель биткоинов

Местоположение: г. Москва, ул. Ленинская Слобода, д. 26 Посмотреть на карте

Специалисты ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com, одном из наиболее популярных сайтов в мире (163-е место в рейтинге Alexa). Вредоносный код, распространяющийся вместе с легитимными программами, предназначен для кражи биткоинов. Программа «срабатывает», когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства.

Одной из жертв малвари стал пользователь Reddit с ником Crawsh, но в его случае история закончилась хорошо. Crawsh заподозрил неладное, когда пытался скопировать и вставить адрес своего кошелька Monero, чтобы перевести туда средства, и неожиданно увидел сообщение, что адрес недействителен. Он решил разобраться, что могло стать причиной ошибки, и выяснил, что проблема во вредоносном ПО. Малварь перехватывала в буфере обмена адрес кошелька пользователя и заменяла собственным – жестко закодированным адресом биткоин-кошелька.
К счастью для Crawsh, адрес атакующих был предназначен для транзакций биткоинов. Целевое приложение отклонило Monero до того, как пользователь перевел средства. В отличие от других жертв, работавших с биткоинами, – их переводы были выполнены без сбоев. На сегодняшний день злоумышленники собрали 8,8 ВТС – около 4 млн рублей по курсу на 15 марта.
________________________________________

⇒ Рекомендуемый продукт: ESET NOD32 Smart Security Business Edition
Комплексная защита рабочих станций, мобильных устройств и файловых серверов. от 1032 руб/год. Подробнее>>
________________________________________

Эксперты ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткоинов:

- Win32 Disk Imager – утилита для создания копий USB-флэшек и SD-карт, размещалась на CNET с 2 мая 2016 года, была загружена 311 раз в течение последней недели и больше 4500 раз в общей сложности

- Code::Blocks – популярная кроссплатформенная среда разработки (Integrated Development Environment) на базе открытого исходного кода, ее используют многие C/C++ разработчики

- MinGW-w64 – компилятор, программный порт GNU Compiler Collection для Microsoft Windows

По мнению специалистов ESET, вредоносный код в этих приложениях – работа одного и того же автора. Зараженные приложения удалены с Download.com после предупреждения ESET. 

Антивирусные продукты ESET детектируют вредоносный код в составе легитимных приложений. Эффективная мера защиты от подмены содержимого буфера обмена – двойная проверка адреса кошелька при совершении транзакции.

Материал подготовлен Представительством ESET  в России ( www.esetnod32.ru )
_________________________________________
⇒ Ссылка по теме: Каталог программного обеспечения ESET NOD32
Переход в он-лайн магазин Датаситем - официального Поставщика Eset NOD32 в России.
Перейти на сайт Поставщика>>
_________________________________________

Sec-cen sm.png Для отправки запроса по продуктам ESET заполните Форму "Отправить запрос".
- Консультация по программам ESET NOD32;
- Стоимость ESET NOD32 ;
- Специальные цены  ESET NOD32.


Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Стахановец 7.0 Возможности новой версии.

Стахановец 7.0 Возможности новой версии.

Сравнение возможностей актуальных версий "Стахановец" 5.0, "Стахановец" 6.0, и "Стахановец" 7.0

«Аладдин Р.Д.» объявил о выпуске новой версии JC-WebClient – 4.0

«Аладдин Р.Д.» объявил о выпуске новой версии JC-WebClient – 4.0

JC-WebClient 4.0 решает задачи аутентификации, электронной подписи и шифрования данных в Web-приложениях и облачных сервисах.

Zecurion: Новые возможности Решения Zecurion DLP 8.0

Zecurion: Новые возможности Решения Zecurion DLP 8.0

Zecurion выпустил DLP 8.0 с поддержкой поведенческого анализа (UBA) и обновлённым веб-интерфейсом

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.