Осторожно: фишинг ПО подменяет адреса криптовалютных транзакций

Сайт технической поддержки Bleeping Computer  предупредил пользователей криптовалют о необходимости тщательно проверять адреса, на которые они отправляют свои средства, чтобы защититься от вредоносной программы, способной перенаправлять транзакции.

Вредоносная программа, выявленная специалистами компании, в настоящий момент мониторит более 2.3 миллиона адресов, с тем чтобы заменить их адресами, находящимися под контролем злоумышленников. CryptoCurrency Clipboard Hijackers — это фишинг программа, которая похищает крипто адрес реципиента и заменяет его новым практически незаметно для пользователя. После этого все средства, переводимые пользователем, идут напрямую на неверный адрес.

Данное программное обеспечение работает путем мониторинга буфера обмена Windows для адресов криптовалют. В случае обнаружения такого адреса, программа заменяет его одним из двухмиллионного пула адресов, находящихся под контролем злоумышленников.

Bleeping Computer  предупреждает, что данный тип вредоносного ПО работает в фоновом режиме, что делает его выявление практически невозможным. Ввиду этого весьма важно иметь обновленную версию соответствующего антивирусного ПО, а также тщательно проверять любые адреса, на которые происходит отправка криптовалютных средств.