Держатели криптовалют страдают от мошеннических электронных писем и воровства из буфера обмена

Держатели криптовалют страдают от мошеннических электронных писем и воровства из буфера обмена

Исследователи предупреждают, что получение электронных писем, связанных с инвестициями в биткоин, может привести к тому, что на ваш компьютер будет захвачен ворами буфера обмена Windows. В настоящее время ведется новая кампания по распространению вредоносного спама, целью которой является кража биткоинов у ее жертв; Пока неизвестно, сколько устройств затронуто.

Обнаружена фальшивая инвестиционная афера с биткоинами

В то время как мошенничество почти всегда было синонимом Интернета, мало кто мог предположить, что криптовалютный бум приведет к такому количеству злонамеренных атак. В прошлом году в результате мошеннических и хакерских атак было украдено или почти украдено криптовалюты на 3 миллиарда долларов, что привело к хаосу среди менее искушенных (и даже заботящихся о безопасности) пользователей.


Многие из сотен краж в 2018 году были мошенническими примерами из учебников, но эксперты отмечают, что наблюдается неуклонный рост довольно новаторских способов лишить людей их криптовалюты.

Последнее мошенничество, которое потрясло криптоиндустрию, было обнаружено 12 марта и напоминало некоторые из старых мошеннических рассылок по электронной почте, которые присутствовали в начале 2000-х годов.

Сайт по безопасности My Online Security первым сообщил о мошенничестве, так как люди, управляющие сайтом, получили серию электронных писем, связанных с инвестициями в биткоины. По сообщению Bleeping Computer, в письмах содержалась строка с темой «FW: Review BTC» или «FW: Review Your New Bitcoin International Investment Update 2019» и в них содержалось архивное приложение.

Вложение электронной почты на самом деле угонщик Crypto Clipboard

My Online Security обнаружил, что в архив включен JSE-файл, JavaScript-файл, содержащий вредоносный код. Открытие файла JSE расшифрует закодированный файл, сохранит его, а затем запустит вредоносный файл с именем Task.exe.

Хотя может показаться, что он ничего не делает, при более внимательном рассмотрении выясняется, что программа Task.exe на самом деле ворует информацию из буфера обмена. Одна из них, обнаруженная My Online Security, основана на BitPing, программе с открытым исходным кодом, созданной исследователем безопасности A Shadow.

Этот тип вредоносного ПО отслеживает буфер обмена Windows пользователя на наличие определенных данных, пояснил Bleeping Computer. При обнаружении определенного типа данных угонщик заменяет их данными, установленными злоумышленником.

В случае вредоносного ПО Task.exe программа контролирует буфер обмена пользователя на наличие биткоин-адресов. Если программа обнаруживает один, он заменяется на 3MSghqkGW8QhHs6HD3UxNVp9SRpGvPkk5W, который является адресом, принадлежащим злоумышленнику.

Это особенно опасно для менее опытных трейдеров, так как большинство людей копируют адреса биткоинов с другой страницы, сайта или программы. Двойная проверка такого длинного набора цифр и букв - трудоемкий процесс, который легко пропустить.

Bleeping Computer посоветовал пользователям не открывать вложения, отправленные по неизвестным адресам, и никогда не запускать вложения, которые могут выполнять на компьютере команды, такие как расширения файлов JSE, .EXE или .Bat.

Комментарии 0
tt_banner

Подпишитесь на наш Телеграм канал

Инсайдерские новости. Обучающие материалы. Прогнозы курсов криптовалют