CryptoCurrency Clipboard Hijackers – phần mềm độc hại thay thế địa chỉ ví tiền điện tử bằng địa chỉ của kẻ tấn công thông qua cơ chế sao chép và dán của Windows – không đặc biệt mới. Tuy nhiên, một mẫu mới đã được phát hiện, theo dõi hơn 2,3 triệu địa chỉ tiền điện tử.
CryptoCurrency Clipboard Hijackers
Không ai gọi là tiền điện tử “thân thiện với người dùng“. (Hoặc, nếu họ đã nói vậy, họ đã sai.)
Trong phần lớn các trường hợp, giao dịch tiền điện tử yêu cầu nhập địa chỉ ví của người nhận, bao gồm một chuỗi dài và hầu như không thể ghi nhớ chuỗi số và chữ cái. Để làm cho cuộc sống của họ dễ dàng hơn, hầu hết mọi người sao chép và dán địa chỉ bằng cách sử dụng hệ điều hành của họ.
Nếu có một cách để khai thác một cái gì đó, tin tặc sẽ tìm ra nó – và áp dụng tương tự ở đây. Chúng tôi đã báo cáo trong tháng tư rằng phần mềm độc hại được xác định bởi Palo Alto Networks nhắm mục tiêu dữ liệu được lưu trữ trên các clip của người dùng từ các hành động cắt, sao chép và dán. Đó là trojan cụ thể được gọi là ComboJack và thay thế dữ liệu ví của người dùng không nghi ngờ bằng địa chỉ ví của kẻ tấn công.
Hầu hết các trường hợp Hijackers CryptoCurrency Clipboard bị giới hạn dưới một nghìn địa chỉ tiền điện tử. Tuy nhiên, BleepingComputer đã phát hiện ra một ví dụ về phần mềm độc hại này theo dõi hơn 2,3 triệu địa chỉ tiền điện tử.
Giải thích trên trang web trợ giúp của máy tính:
Trojan này được phát hiện là một phần của gói phần mềm độc hại Tất cả các phần mềm di động All-Radio 4.27 được phân phối trong tuần này. Khi được cài đặt, một DLL có tên d3dx11_31.dll sẽ được tải xuống thư mục Windows Temp và một autorun có tên “DirectX 11” sẽ được tạo để chạy DLL khi người dùng đăng nhập vào máy tính.
DLL này sẽ được thực hiện bằng cách sử dụng lệnh rundll32.exe với “rundll32 C: \ Users \ [tên người dùng] \ AppData \ Local \ Temp \ d3dx11_31.dll, include_func_runnded”.
Bảo vệ tiền của bạn
Như trường hợp với hầu hết các phần mềm độc hại, hầu hết người dùng bị nhiễm virus thậm chí không nhận ra rằng họ bị nhiễm cho đến khi quá muộn.
Để bảo vệ chống lại phần mềm độc hại đó và tránh mất tiền điện tử của bạn cho các tác nhân độc hại, điều quan trọng là phải cập nhật phần mềm chống vi-rút và hệ điều hành của bạn.
Hơn nữa, người sử dụng tiền điện tử nên luôn luôn – và chúng tôi có nghĩa là luôn luôn – kiểm tra lại bất kỳ địa chỉ khi giao dịch tiền điện tử. Một cách đơn giản để xử lý việc này là chỉ kiểm tra số ký tự đầu tiên và số ký tự cuối cùng trong một địa chỉ ví cụ thể. Tuy nhiên, việc kiểm tra từng ký tự bằng chữ cái là cách tốt nhất để đảm bảo bạn đang gửi đúng địa chỉ.
Nguồn Bitcoinist