itkvariat

На сайте Download.com хозяйничали "похитители биткоинов"



Специалисты ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com, одном из наиболее популярных сайтов в мире (163-е место в рейтинге Alexa). Вредоносный код, распространяющийся вместе с легитимными программами, предназначен для кражи биткоинов.

Вредоносная программа «срабатывает», когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Малварь перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным – жестко закодированным адресом биткоин-кошелька атакующих.

Если пользователь не заметит подмену, его средства будут переведены на счет злоумышленников. На сегодняшний день атакующие собрали 8,8 биткоина – больше 4 млн рублей по курсу на 15 марта.

Эксперты ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткоинов:  

·         Win32 Disk Imager – утилита для создания копий USB-флэшек и SD-карт, размещалась на CNET с 2 мая 2016 года, была загружена 311 раз в течение последней недели и больше 4500 раз в общей сложности

·         Code::Blocks – популярная кроссплатформенная среда разработки (Integrated Development Environment) на базе открытого исходного кода, ее используют многие C/C++ разработчики

·         MinGW-w64 – компилятор, программный порт GNU Compiler Collection для Microsoft Windows

По мнению специалистов ESET, вредоносный код в этих приложениях – работа одного и того же автора. Зараженные приложения удалены с Download.com после предупреждения ESET.

Антивирусные продукты ESET детектируют вредоносный код в составе легитимных приложений. Эффективная мера защиты от подмены содержимого буфера обмена – двойная проверка адреса кошелька при совершении транзакции.

Дополнительные индикаторы заражения и рекомендации по удалению угрозы – в блоге ESET на Хабрахабре.

Антивирусные продукты ESET детектируют вредоносный код в составе легитимных приложений. Эффективная мера защиты от подмены содержимого буфера обмена – двойная проверка адреса кошелька при совершении транзакции.

Дополнительные индикаторы заражения и рекомендации по удалению угрозы – в блоге ESET на Хабрахабре. 




Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !





Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще на эту тему...
  • К 8-му марта женщины Беларуси, кроме цветов, могут рассчитывать на нижнее белье и товары для дачи
  • Криптовалютные мошенники активно переходят на Android
  • ESET совместно с компанией Axoft запускает облачную дистрибуцию антивирусных продуктов
  • life:) закрывает непопулярные тарифные планы и повышает цену на актуальные
  • ESET констатирует: "полицейские" вымогатели остаются главной угрозой для Android
  • Рейтинг киберугроз января по Беларуси
  • ESET: мобильный вымогатель принимает выкуп подарочными картами iTunes
  • Обзор законодательства Республики Беларусь в сфере информатизации за январь 2018 года
  • Фильм "Биткоин-миллионер" и экранизация Андруся Горвата вошли в шорт-лист народного голосования velcom Smartfilm
  • МТС подготовил коммерческую версию собственной экосистемы для "интернета вещей" NB-IoT
  • Президент Республики Беларусь Александр Лукашенко подписал Декрет ”О развитии цифровой экономики“.
  • Обзор законодательства Республики Беларусь в сфере информатизации за октябрь 2017 года
  • В Беларуси разрешили запустить первую сеть NB-IoT для "интернета вещей"
  • Ученые Института прикладной физики НАН Беларуси разработали измерительный прибор, не имеющий аналогов в мире
  • Обзор законодательства Республики Беларусь в сфере информатизации за сентябрь 2017 года
  • В Парке высоких технологий зарегистрированы новые резиденты
  • В рейтинге кибербезопасности Беларусь - 39-я
  • Тревожный звонок для беларуских специалистов: Беларусь теряет позиции в мировом рейтинге инноваций.
  • Светящиеся картины вместо лампочек. Оригинальная акция velcom в Час Земли
  • Alexa теперь может управлять пылесосом Roomba (+видео)



  • ITквариат Powered by © 1996-2024