Новая разновидность вредоносного ПО под названием CryptoShuffler заражает устройства, с которых ведется торговля криптовалютой, и отслеживает на них активность буфера обмена.
Дело в том, что большинство пользователей при совершении сделок копируют идентификатор кошелька получателя и вставляют его в поле назначения транзакции. В этот момент CryptoShuffler перехватывает скопированную строку и меняет ее на адрес кошелька злоумышленника.
Эта тактика рассчитана на человеческий фактор: мало кто сверяет идентификатор и замечает подмену. А так как пользователи добровольно переводят свои монеты на этот адрес, то получить деньги назад невозможно, ведь сделка подтверждена и занесена в блокчейн.
Главная опасность вируса заключается в том, что он никак не проявляет себя на зараженном устройстве. Вредоносное ПО активизируется только в момент копирования, а потому не влияет на производительность гаджета и не выдает всплывающие окна или подозрительную активность. Сейчас самым распространенным вариантом этого вируса является Trojan-Banker.Win32.CryptoShuffler.gen, и к счастью, он обнаруживается антивирусными программами.
- используйте только 1-2 устройства для сделок с криптовалютой (например, ПК и смартфон) и регулярно проверяйте их на наличие вирусов.
И, конечно, сверяйте идентификаторы кошелька и вообще любые данные, которые вы копируете. А подробно о том, как по максимуму защитить себя при сделках с криптовалютой, читайте в нашей статье.
Samsung LW-20M11C /10
На дворе 12 февраля 2023 года. Телевизор служит примерно года 2006. Пережил работу практически 24/7 и служит верой и правдой по сей день. На удивление спокойно через костыли подружился с ТВ приставкой.