Вирусы-кейлоггеры научились перехватывать пароли уже для 2,3 млн криптокошельков

2 июля

До сих пор кейлоггеры умели отслеживали не более 600-800 адресов. Новое поколение кейлоггеров способно мониторить уже до 2,3 млн адресов.

Популярность криптовалюты породила в прошлом году волну мошенников. Первый удар с их стороны пришелся на владельцев домашних компьютеров и мобильных устройств. Они стали засылать им специальные программы, способные воровать вычислительную мощность и майнить криптовалюту,.

Хотя «доход» криптомайнеров оказался выше, чем приносили прежде «популярные» программы-вымогателями, рост доходов мошенников сдерживался необходимостью скрытного размещения «специального» ПО. При его установке возникали признаки перегрева устройств, что помогало атакованным пользователям выявлять заражение и обезвреживать свои устройства.

Согласно экспертным оценкам, теперь на первый план выходят вирусы кейлоггеры. В их основе использованы традиционные кейлоггеры — программы, которые скрытно размещаются в памяти устройства и перехватывают ввод данных (путем нажатия кнопок клавиатуры или любым иным способом). Кража происходит на этапе передачи данных другим программам через системный буфер обмена (с помощью функции Copy).

Кейлоггеры и криптовалюты

Криптомир оказался не готовым к отражению этого типа угроз. Причиной роста эпидемии стало то, что логины, пароли и Seed-параметры, вводимые при регистрации и входе в криптокошелек, часто трудны для запоминания. Поэтому получил широкую популярность способ ввода, когда пользователь копирует сохраненные в защищенном месте данные и переносит их в криптокошелек через буфер обмена.

Этот инструмент является общесистемным. Поэтому любая программа, получившая соответствующее разрешение, способна беспрепятственно отслеживать данные, переносимые через буфер.

Как пишет NewsBTC, сдерживающим фактором для массовых краж данных через кейлоггеры до сих пор служило то, что такие программы были способны отслеживали не более 600-800 адресов. Недавно исследователи из bleepingcomputer.com обнаружили появление кейлоггеров нового поколения. Они способны вести мониторинг вводимых данных по значительно большему числу адресов.

В качестве примера был показан кейлоггер, способный отслеживать до 2,3 млн адресов. Программа входит в состав пакета All-Radio 4.27 Portable, распространяемого сейчас мошенниками. Заражение происходит после размещения программного модуля d3dx11_31.dll в системной папке Windows/Temp. При заражении модуль добавляется в процедуру автозагрузки, где появляется под надписью «DirectX 11».

Как фактически происходит заражение, можно посмотреть здесь.

Выводы

Мошенничество на рынке криптовалют выросло за прошедший год на 4000%. Эти цифры относятся не только к программам кражи данных, но также и к программам «скрытого майнинга». Теперь есть все основания предположить, что в этом году рост мошенничества в криптосфере продолжится.

 

 

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera