Clipboard Hijacker: Kako sajber kriminalci kradu kriptovalutu

Opisi virusa, 02.07.2018, 10:30 AM

Kriptovalute su postale veoma popularne, ali slanje koina nije jednostavno jer zahteva da ih korisnici šalju na adrese koje su dugačke i koje je teško upamtiti. Zbog toga, prilikom slanja digitalnog novca, mnogi korisnici jednostavno će kopirati adresu u memoriju iz jedne aplikacije i prekopirati je u drugu aplikaciju koju koriste za slanje koina.

Napadači su iskoristili to što korisnici kopiraju adrese i napravili novu vrstu malvera. Ova vrsta malvera, koji se zove CryptoCurrency Clipboard Hijackers, funkcioniše tako što nadzire Windows klipbord, a ako primeti adresu kriptovalute, zameniće je adresom koju kontrolišu sajber kriminalci. Ako korisnik ne proveri adresu pošto je iskopira, poslaće koine na adresu koja je pod kontrolom napadača umesto na adresu na koju je nameravao da pošalje.

Ovakvi malveri nisu potpuna novost. Većina onih koji su do sada otkriveni je nadgledala 400-600 hiljada adresa. Prošle nedelje je primećen malver koji prati preko 2,3 miliona adresa.

Ova infekcija je primećena kao deo All-Radio 4.27 Portable malver paketa koji je distribuiran prošle nedelje. Kada se instalira, DLL pod nazivom d3dx11_31.dll će biti preuzet u folder Windows Temp i autorun nazvan "DirectX 11" biće kreiran da pokrene DLL kada se korisnik prijavi na računar.

Pošto ovaj maliciozni program radi u pozadini bez ikakvih naznaka da je pokrenut, nije lako prepoznati da ste zaraženi. Stoga je važno da uvek imate instalirano ažurirano antivirusno rešenje koje vas štiti od ovih vrsta pretnji.

Takođe je veoma važno da svi korisnici kriptovaluta dobro provere svaku adresu na koju šalju koine pre nego što ih pošalju.