1. Гость, теперь Вы можете заходить на форум с гаджетов работающих на ОС Android, версии 4.4 и выше, через наше приложение. Приложение доступно по .
    Скрыть объявление
  2. Гость, приглашаем принять участие в конкурсе Футбольной аналитикой и выиграть денежные призы призы! Ссылка на тему
    Скрыть объявление
  3. Гость, на данный момент выплаты с форума превысили 15000 долларов! Присоединяйся к нам и начинай зарабатывать!
  4. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление
  5. Гость, рады сообщить что теперь на форуме можно заработать ещё больше продавая свою подпись. Подробнее в этой теме.
    Скрыть объявление
Скрыть объявление
Гость, приглашаем Вас принять участие в конкурсе мемов Аффтар Жжот.

В интернете обнаружен новый вирус, ворующий BTC и ETH

Тема в разделе "Новости криптосообщества", создана пользователем GoldenDragon, июн 16, 2018.

  1. GoldenDragon

    GoldenDragon МЭТР Стандартная ставка оплаты

    Регистрация:
    апр 2, 2016
    Сообщения:
    4,608
    Симпатии:
    1,084
    Баллы:
    21
    013e2a0.jpg
    Представители антивируса 360 Total Security опубликовали новые данные для владельцев криптовалют Биткоин и Эфириум, которые были обеспокоены криптоджекингом.

    Лаборатория 360 Total Security обнаружила новый тип вредоносного программного обеспечения (вируса) ClipboardWalletHijacker, которое в наши дни активно распространяется в сети интернет.

    Главная задача этого трояна - отслеживать на компьютере активность буфера обмена с целью обнаружения транзакций Биткоина или Эфириума, после чего вирус осуществляет замену адреса получателя на свой собственный адрес. Согласно текущей статистики, CWH заразил в течении последней недели более чем 300.000 компьютеров.

    Важно заметить, что основной функцией
    CWH - периодически контролировать содержимое буфера обмена компьютера. В случае наличия в контенте буфера обмена адреса кошелька Эфириум, вирус незаметно заменяет адрес на новый «0×004D3416DA40338fAf9E772388A93fAF5059bFd5».

    Состоянием на текущий день специалистами зафиксировано примерно 46 успешных транзакций.
     
    Ruta нравится это.
  2. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,804
    Симпатии:
    1,176
    Баллы:
    45
    Вот по этому адрес, куда собираетесь отправлять криптовлаюту, лучше проверять на блок чейн инфо хотя бы, если не помните его буквы и цифры. Но опять же, как этот вирус меняет данный адрес, не совсем понятно. Может вы вроде как отправляете на правильный адрес криптвоалюту, а как только нажимаете кнопку сенд, отправить в смысле, то адрес автоматически меняется на новый. Тут нужно знать детали этого вируса, может он не так уж и страшен. Я на что-то подобное наткнулся недавно, но там возможно просто на копию сайта зашел, где был изначально заменен адрес, поленился посмотреть его на блокчейн инфо и отправил деньги, хакерам. Отправлял себе, на аккаунт что на площадке одной, а потом когда в блокчейн инфо посмотрел, там оказалось 35 биткоинов, крупные хакеры, на своем счету более 35 биткоинов иметь, это не по детски.
     
  3. GoldenDragon

    GoldenDragon МЭТР Стандартная ставка оплаты

    Регистрация:
    апр 2, 2016
    Сообщения:
    4,608
    Симпатии:
    1,084
    Баллы:
    21
    Как я понял всё происходит автоматически в теневом режиме. Пользователь компьютера ничего не видит и до последнего думает, что криптовалюта отправлена куда надо, но вирус мгновенно заменяет адрес в пользу своего создателя. Невооруженным глазом отследить это невозможно. Поэтому нужно установить хороший антивирус с актуальными базами сигнатур вирусов.
     
  4. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,804
    Симпатии:
    1,176
    Баллы:
    45
    То есть, вирус в последнюю долю секунды заменяет адрес? Просто если он меняет его за несколько минут, то подмену можно легко обнаружить, но опять же, видеть бы как он работает, может всему виной человеческая не внимательность и даже с этим вирусом на компьютере может даже безопасно можно отправлять криптовалюту. Обычно ведь когда вы отправляете криптовалюту, приложение это, или просто кошелек, он ведь требует подтверждения, где указывает цифры и буквы адреса на который будет происходить перевод и тут вы можете поймать этого трояна и в случае чего отменить транзакцию. Но если вы не проверяете и слепо жмете кнопку подтвердить, а там адрес совсем не тот на который вы отправляли криптовалюту, то тут ничего не поделаешь, сами виноваты.
     
  5. GoldenDragon

    GoldenDragon МЭТР Стандартная ставка оплаты

    Регистрация:
    апр 2, 2016
    Сообщения:
    4,608
    Симпатии:
    1,084
    Баллы:
    21
    Я лично не сталкивался с этим трояном и не хочу) думаю 300 000 не в восторге от этого))) а тем более есть много людей без антивирусов, которые не поймут что к чему и начнут катить бочку на криптовалюты мол они начали мошенничать. Ни к чему хорошему это не приведет. Интересно как распространяется этот вирус. Обычно его маскируют под полезный контент. Умельцы умудряются вшивать вирусы в картинки. Скачать фон на рабочий стол и всё... готово!
     
  6. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,804
    Симпатии:
    1,176
    Баллы:
    45
    Так по моему вирус можно подхватить и при простом переходе на какой-то сайт, это ведь не проблема. Для этого нужно делать закладки в браузере, что бы не пользоваться поиском для нахождения сайта, ведь этот поиск может выдать и тот сайт, который может быть с вирусом. Я по крайней мере одно время так и подхватывал троянов, просто переходя на сайт. Но все же, если быть внимательным, не думаю что можно будет так грубо ошибиться и возможно эти 300 тысячь пользователей как раз таки примкнули к числу не внимательных пользователей, которые слепо проводили транзакции, не перепроверяя адреса на которые слали криптовалюту.
     
  7. GoldenDragon

    GoldenDragon МЭТР Стандартная ставка оплаты

    Регистрация:
    апр 2, 2016
    Сообщения:
    4,608
    Симпатии:
    1,084
    Баллы:
    21
    300 000 человек это не так много в масштабах России, где живет примерно 146 млн. человек. Конечно из 146 млн не все имеют компьютер и пользуются им, но всё же вирус не поразил и 1% населения. В масштабах планеты вирус вообще несерьезен. Кстати, насчет масштаба и регионов куда забрел вирус ничего не сказано. Скорее всего этот троян попал в Белоруссию и Украину, где тоже поразил пользователей.
     
  8. Victoria

    Victoria Матёрый юзер Стандартная ставка оплаты

    Регистрация:
    фев 14, 2016
    Сообщения:
    1,391
    Симпатии:
    279
    Баллы:
    15
    Чем дальше, тем хуже. Мало того, что биржи взламывают, похищая баснословные суммы, проекты создают разные, под видом сбора денег на свою монетку, так еще умудряются и кошельки подменить на популярную криптовалюту. Видимо у мошенников дела вообще плохо пошли, раз таким видом заработка стали заниматься. Мне только интересно, как они умудряются их подменять, ведь при отправки средств прописываются нужные кошельки или находятся пользователи, которые все еще не следят за тем, куда деньги отправляются.
     
    Ruta и Бурый3 нравится это.
  9. Бурый3

    Бурый3 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    окт 22, 2017
    Сообщения:
    6,207
    Симпатии:
    612
    Баллы:
    15
    А вообще то эта лаборатория 360 Total Security последнее время активна как никогда, все отслеживает, предупреждает пользователей и команды различных проектов, компаний подсказывает что надо сделать в том или ином случае. Более месяца тому назад (09,05.2018) с выпуска обновления безопасности, компания Microsoft публично поблагодарила 360 . Это уже 263-ая благодарность от Microsoft. А хакеров то, виртуальных мошенников развелось прямо повальная беда, ведь многие пользователи новички... И это серьезная проблема для работы начинающих пользователей с криптой.
     
  10. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,804
    Симпатии:
    1,176
    Баллы:
    45
    Поражение ведь может быть разное, кто-то смог отразить вирус, кто-то был достаточно внимательным и обнаружил его раньше времени и не потерял при этом деньги, криптовалюту. Но все же, 300 тысяч человек если попались на этом, значит кто-то позаботился о его распространении, причем не плохо так позаботился, раз такое количество людей попалось на этом. Мне интересно вот что, а касперский вообще обнаруживает этот вирус? Он ведь по мнению некоторых пользователей является чуть ли не самым лучшим антивирусом. Или все же вирус немного умнее чем этот антивирус?
     
  11. GoldenDragon

    GoldenDragon МЭТР Стандартная ставка оплаты

    Регистрация:
    апр 2, 2016
    Сообщения:
    4,608
    Симпатии:
    1,084
    Баллы:
    21
    Я считаю что текущая активизация хакеров это все благодаря криптовалюте. Она как лакомый кусочек для них. Не сказал бы что просто ее воровать но кто владеет необходимыми знаниями обогощается серьезно. Защита как не крути слабая.
     
  12. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,804
    Симпатии:
    1,176
    Баллы:
    45
    Защита тоже понятие относительное, хакеры ведь тоже не сидят без дела и постоянно придумывают все новые и новые способы обхода этой защиты, а значит придется постоянно эту защиту обновлять, чем и занимаются службы безопасности и программы по типу антивирусов. Но еще и не нужно забывать что потеря средств. это в первую очередь опыт. который получает пользователь и в следующий раз уже этот пользователь скорее всего не попадется на подобном и не потеряет свои деньги. Так что нужно больше читать о безопасности хранения средств в интернете.
     
  13. GoldenDragon

    GoldenDragon МЭТР Стандартная ставка оплаты

    Регистрация:
    апр 2, 2016
    Сообщения:
    4,608
    Симпатии:
    1,084
    Баллы:
    21
    От Касперского не видел официальных заявлений. Я сомневаюсь что вирус осилит Касперского. Как говорят в народе: Касперский тратит много ресурсов компьбтера, но при этом создает непроходимую защитную стену для вирусов! Поэтому пользователям антивируса Касперского можно спать спокойно :) только об обновлениях не забывать :)
     
  14. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,804
    Симпатии:
    1,176
    Баллы:
    45
    Хм, а может касперский просто проспал этот вирус и не успел его обнаружить первым? Насчет энергоемкого антивируса, согласен, слишком он уж тормозить может компьютер, по этому им лучше не пользоваться, да и от вируса он не факт что защитит. А вам он нравится? Используете его? Не думаю что он спасет компьютер от такого вируса, лучше уже качать тот, который уже имеет иммунитет к этому вирусу, который его и обнаружил. Но и рассчитывать на антивирус тоже не стоит, он конечно должен быть, но нужно еще и на себя надеяться, на свою осмотрительность, особенно если у вас крупные суммы на компьютере.
     
  15. GoldenDragon

    GoldenDragon МЭТР Стандартная ставка оплаты

    Регистрация:
    апр 2, 2016
    Сообщения:
    4,608
    Симпатии:
    1,084
    Баллы:
    21
    Раньше пользовался Касперским. Сейчас использую Нод32 с самыми последними базами. Наверное не на тех сайтах бываю :) вируса не обнаруживал и вообще в последнее время мало угроз. У меня такое ощущение будто 360 Total Security специально опубликовали такую новость чтобы повысить свою популярность. Скажу одно: эффект достигнут :) конкретно мое внимание они обратили на себя :)
     
  16. Ruta

    Ruta Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    янв 31, 2016
    Сообщения:
    8,946
    Симпатии:
    1,621
    Баллы:
    10
    Вирус был обнаружен на 300 000 компьютерах в течении недели, поэтому лаборатория 360 Total Security и "начало бить тревогу". А сейчас не понятно, что будет дальше. Но, хорошо то, что пользователей предупредили, чтобы они в дальнейшем включали программное антивирусное обеспечение при установке новых приложений, и пользовались лучшими комплексными антивирусниками.
     
    GoldenDragon нравится это.
  17. Qatar

    Qatar Активист форума Стандартная ставка оплаты

    Регистрация:
    дек 9, 2015
    Сообщения:
    7,383
    Симпатии:
    806
    Баллы:
    44
    Совсем не удивлен в данном факте - просто очередной вирус, который удалось успешно локализовать и поймать масштабы бедствия от него. А сколько тысяч вирусов кроме этого существуют и они успешно воруют разные криптовалюты и об этом еще никто не догадывается. И понятное дело что далеко не все антивирусные программы эти вирусы ловят.
    Как я понимаю данный вирус больше специализируется по мелочевке и до масштабов криптовалютных бирж им еще далеко - так сказать это совсем скромный вирус :)
     
  18. Ruta

    Ruta Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    янв 31, 2016
    Сообщения:
    8,946
    Симпатии:
    1,621
    Баллы:
    10
    Если функцию трояна зафиксировали, и выяснили, что он заменяет целевой адрес на свой, чтобы достичь цели кражи, то это уже говорит о многом, тем более, что показатели за неделю не утешительные и
     
  19. GoldenDragon

    GoldenDragon МЭТР Стандартная ставка оплаты

    Регистрация:
    апр 2, 2016
    Сообщения:
    4,608
    Симпатии:
    1,084
    Баллы:
    21
    Очень хорошо что вышла эта новость и мы успели узнать об этом. Потому что лично я на главном компьютере обновляю антивирус а вот на других нет. Кто знает: может другие устройства уже кишат цифровыми бацилами, которые действуют против моих интересов и обогощают третьих лиц! Много людей не следят за новостями а значит большая вероятность что вирус начнет набирать обороты и может выйти на совсем другие статистические цифры... думаю 300.000 это не финал... люди не зная о вирусе через флешки будут заражать друг друга...
     
  20. Ruta

    Ruta Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    янв 31, 2016
    Сообщения:
    8,946
    Симпатии:
    1,621
    Баллы:
    10
    Главное всё это знать, и анализировать всю входящую информацию. Хотя антивирусных программ сейчас много, и все они вообщем-то не плохо работают, но, возможно антивирус 360 Total Security, хочет показать свою работу, ведь он перехватывает 157 000 000 вредоносных атак каждый день, и это не плохие показатели.
     
    GoldenDragon нравится это.

Поделиться этой страницей