Clipboard Hijacker: Kako sajber kriminalci kradu kriptovalutu

Opisi virusa, 02.07.2018, 10:30 AM

Clipboard Hijacker: Kako sajber kriminalci kradu kriptovalutu

Kriptovalute su postale veoma popularne, ali slanje koina nije jednostavno jer zahteva da ih korisnici šalju na adrese koje su dugačke i koje je teško upamtiti. Zbog toga, prilikom slanja digitalnog novca, mnogi korisnici jednostavno će kopirati adresu u memoriju iz jedne aplikacije i prekopirati je u drugu aplikaciju koju koriste za slanje koina.

Napadači su iskoristili to što korisnici kopiraju adrese i napravili novu vrstu malvera. Ova vrsta malvera, koji se zove CryptoCurrency Clipboard Hijackers, funkcioniše tako što nadzire Windows klipbord, a ako primeti adresu kriptovalute, zameniće je adresom koju kontrolišu sajber kriminalci. Ako korisnik ne proveri adresu pošto je iskopira, poslaće koine na adresu koja je pod kontrolom napadača umesto na adresu na koju je nameravao da pošalje.

Ovakvi malveri nisu potpuna novost. Većina onih koji su do sada otkriveni je nadgledala 400-600 hiljada adresa. Prošle nedelje je primećen malver koji prati preko 2,3 miliona adresa.

Ova infekcija je primećena kao deo All-Radio 4.27 Portable malver paketa koji je distribuiran prošle nedelje. Kada se instalira, DLL pod nazivom d3dx11_31.dll će biti preuzet u folder Windows Temp i autorun nazvan "DirectX 11" biće kreiran da pokrene DLL kada se korisnik prijavi na računar.

Pošto ovaj maliciozni program radi u pozadini bez ikakvih naznaka da je pokrenut, nije lako prepoznati da ste zaraženi. Stoga je važno da uvek imate instalirano ažurirano antivirusno rešenje koje vas štiti od ovih vrsta pretnji.

Takođe je veoma važno da svi korisnici kriptovaluta dobro provere svaku adresu na koju šalju koine pre nego što ih pošalju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje