Clipboard Hijacker: Kako sajber kriminalci kradu kriptovalutu

Opisi virusa, 02.07.2018, 10:30 AM

Clipboard Hijacker: Kako sajber kriminalci kradu kriptovalutu

Kriptovalute su postale veoma popularne, ali slanje koina nije jednostavno jer zahteva da ih korisnici šalju na adrese koje su dugačke i koje je teško upamtiti. Zbog toga, prilikom slanja digitalnog novca, mnogi korisnici jednostavno će kopirati adresu u memoriju iz jedne aplikacije i prekopirati je u drugu aplikaciju koju koriste za slanje koina.

Napadači su iskoristili to što korisnici kopiraju adrese i napravili novu vrstu malvera. Ova vrsta malvera, koji se zove CryptoCurrency Clipboard Hijackers, funkcioniše tako što nadzire Windows klipbord, a ako primeti adresu kriptovalute, zameniće je adresom koju kontrolišu sajber kriminalci. Ako korisnik ne proveri adresu pošto je iskopira, poslaće koine na adresu koja je pod kontrolom napadača umesto na adresu na koju je nameravao da pošalje.

Ovakvi malveri nisu potpuna novost. Većina onih koji su do sada otkriveni je nadgledala 400-600 hiljada adresa. Prošle nedelje je primećen malver koji prati preko 2,3 miliona adresa.

Ova infekcija je primećena kao deo All-Radio 4.27 Portable malver paketa koji je distribuiran prošle nedelje. Kada se instalira, DLL pod nazivom d3dx11_31.dll će biti preuzet u folder Windows Temp i autorun nazvan "DirectX 11" biće kreiran da pokrene DLL kada se korisnik prijavi na računar.

Pošto ovaj maliciozni program radi u pozadini bez ikakvih naznaka da je pokrenut, nije lako prepoznati da ste zaraženi. Stoga je važno da uvek imate instalirano ažurirano antivirusno rešenje koje vas štiti od ovih vrsta pretnji.

Takođe je veoma važno da svi korisnici kriptovaluta dobro provere svaku adresu na koju šalju koine pre nego što ih pošalju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni malver se širi preko rezultata Google pretrage

Opasni malver se širi preko rezultata Google pretrage

Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Window... Dalje

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Botnet Emotet sada pokušava da zarazi potencijalne žrtve modulom za krađu kreditnih kartica dizajniranim da prikupi informacije o kreditnim kartica... Dalje

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

ChromeLoader je “prodoran i uporan otmičar pregledača” koji može da izmeni podešavanja veb pregledača žrtava da bi prikazao rezultat... Dalje

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inf... Dalje

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Istraživači iz CloudSEK-a upozorili su na lažnu Windows 11 nadogradnju koja krije malver koji krade podatke iz veb pregledača i novčanika kriptov... Dalje