Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: heyod hewow on March 18, 2018, 09:06:24 PM
-
На сайте Download.com найдены приложения-трояны для кражи биткоинов.
Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов.
«Когда пользователь копирует и вставляет адрес биткоин-кошелька, чтобы перевести туда средства, программа перехватывает в буфере обмена адрес кошелька получателя и заменяет его кошельком, который принадлежит злоумышленникам. Если пользователь не заметит подмену, его средства будут переведены мошенникам», — говорится в сообщении компании.
На сегодняшний день атакующие собрали 8,8 биткоина – более $70 тысяч по курсу на 15 марта. Всего ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткоинов: Win32 Disk Imager, Code::Blocks и MinGW-w64.
Зараженные приложения удалены с Download.com после предупреждения ESET.
-
На сайте Download.com найдены приложения-трояны для кражи биткоинов.
Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов.
«Когда пользователь копирует и вставляет адрес биткоин-кошелька, чтобы перевести туда средства, программа перехватывает в буфере обмена адрес кошелька получателя и заменяет его кошельком, который принадлежит злоумышленникам. Если пользователь не заметит подмену, его средства будут переведены мошенникам», — говорится в сообщении компании.
На сегодняшний день атакующие собрали 8,8 биткоина – более $70 тысяч по курсу на 15 марта. Всего ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткоинов: Win32 Disk Imager, Code::Blocks и MinGW-w64.
Зараженные приложения удалены с Download.com после предупреждения ESET.
Это получается они могут быть в любом приложении даже не связанным с криптой?
-
Да, в любом приложении могут быть трояны, поэтому скачивать нужно только с официального сайта продукта. И когда вставляете адрес, всегда проверяйтесь, то ли вы вставили.
-
Не понимаю зачем люди воруют чужое создавая подобные программы. Ведь если у них есть мозги чтобы создать подобную программу, то явно они не глупые люди и у них есть возможность самим заработать эти деньги честным путем.
-
Не понимаю зачем люди воруют чужое создавая подобные программы. Ведь если у них есть мозги чтобы создать подобную программу, то явно они не глупые люди и у них есть возможность самим заработать эти деньги честным путем.
Увы, такие вопросы можно задать разве что психологам или философам профессиональным. ))
-
Не понимаю зачем люди воруют чужое создавая подобные программы. Ведь если у них есть мозги чтобы создать подобную программу, то явно они не глупые люди и у них есть возможность самим заработать эти деньги честным путем.
Не факт, что программы созданы с нуля, а не модифицированы с чужого кода. Я бы даже код не модифицировал, ну кроме трояна 8) а взял бы любое опенсоурсное решение и просто дизайн немного поменял, троянчик добавил и вуаля... кто-нибудь да скачает
-
Не понимаю зачем люди воруют чужое создавая подобные программы. Ведь если у них есть мозги чтобы создать подобную программу, то явно они не глупые люди и у них есть возможность самим заработать эти деньги честным путем.
Не факт, что программы созданы с нуля, а не модифицированы с чужого кода. Я бы даже код не модифицировал, ну кроме трояна 8) а взял бы любое опенсоурсное решение и просто дизайн немного поменял, троянчик добавил и вуаля... кто-нибудь да скачает
Чтобы так сделать тоже нужны знания, и думаю не малые.
-
Это лишь один из вариантов кражи криптовалюты, уже существуют вирусы, которые подменяют ссылки в закладках браузера например с биржи или кошелька на такие же но фишинговые сайты. А вообще конечно всегда нужно быть внимательным, потому что в будущем будут появляться подобные программы и они будут становиться все хитрее и хитрее.
-
Это что-то новое, раньше не слышал об этом, спасибо автору, будем внимательнее. Думаю уже существуют подобные трояны и для других наиболее известных криптовалют. Наверно стоит напомнить всем о важности регулярного обновления вирусных баз наших антивирусов.
-
Это что-то новое, раньше не слышал об этом, спасибо автору, будем внимательнее. Думаю уже существуют подобные трояны и для других наиболее известных криптовалют. Наверно стоит напомнить всем о важности регулярного обновления вирусных баз наших антивирусов.
Не думаю что вам поможет какой либо антивирусник если на вас направят свой взор какие то качественные хакеры) просто лучше на холодном хранении хранить деньги
-
С каждым годом, месяцем и днём всё постепенно совершенствуется и на сколько я понимаю сначала удар наносят именно хакеры со своими новыми вирусами, и только потом антивирусные программы начинают их вычислять и блокировать, а мошенники в это время уже в хорошем плюсе :D
-
Я так понимаю, что заметить эту подмену возможно, если внимательно перепроверить адрес, на который отправляешь.
-
Не понимаю зачем люди воруют чужое создавая подобные программы. Ведь если у них есть мозги чтобы создать подобную программу, то явно они не глупые люди и у них есть возможность самим заработать эти деньги честным путем.
Раздевание программ (дезассемблирование), вирусописание, - это как гимнастика ума, решать нетривиальные задачи.
Вопрос в другом, использывать опыт для создания систем безопасности и поиска уязвимостей или красть чужое.
По теме, используйте заранее чистую машину с антивирусом и проверенным ПО для совершения транзакций. И не делайте на ней больше ничего, недорогой ноут вполне подойдёт, ну это как вариант))