Новий вірус CryptoBandits: Міжнародна загроза для ваших криптовалют

Фахівці з кібербезпеки компанії Microsoft попередили про виявлення новітнього шкідливого програмного забезпечення, розробленого для викрадення цифрових активів. Цей вірус, відомий як CryptoBandits, поширюється через USB-накопичувачі та майстерно підміняє адреси криптовалютних гаманців у системному буфері обміну.

Принцип роботи та методи поширення

• Криптокліпер нового покоління: CryptoBandits належить до класу криптокліперів – програм, що автоматично замінюють скопійовану вами адресу криптогаманця на адресу, контрольовану зловмисниками. Вірус здійснює перевірку буфера обміну кожні півсекунди, що робить його втручання практично непомітним під час здійснення транзакцій.
• Нестандартний вектор атаки: Однією з ключових особливостей CryptoBandits є його метод поширення. Вірус використовує знімні носії інформації (флешки, зовнішні диски), маскуючи реальні файли користувачів (документи, PDF, таблиці) під виглядом ярликів. Ці яскраві іконки мають таку ж назву, як і оригінальні файли. При спробі відкрити такий “файл” активується прихований шкідливий код.

Широкий спектр цілей та розширені можливості

За даними Microsoft, CryptoBandits націлений на викрадення не лише Bitcoin, але й інших популярних криптовалют, зокрема Monero та Tron. Зловмисники використовують для підміни адреси, які зовні максимально схожі на справжні, що мінімізує ймовірність виявлення користувачем. Додатково, вірус має функціонал бекдора, що дозволяє йому:

• Робити знімки екрана.
• Викрадати файли з пристрою.
• Шукати приватні ключі та seed-фрази від криптогаманців.
• Виконувати віддалені команди, отримані від операторів шкідливої інфраструктури.

Маскування та мережева анонімність

Для приховування своєї діяльності CryptoBandits застосовує багатошарове шифрування. Комунікація з командними серверами здійснюється через анонімну мережу Tor, що значно ускладнює відстеження дій кіберзлочинців та блокування їхньої інфраструктури.

Рекомендації щодо захисту від Microsoft

Фахівці Microsoft наполегливо рекомендують користувачам дотримуватися наступних заходів безпеки:

• Ретельна перевірка адрес: Завжди уважно звіряйте адресу отримувача перед підтвердженням транзакції криптовалюти.
• Вимкнення автозапуску: Деактивуйте функцію автоматичного запуску програм зі знімних носіїв у операційній системі.
• Відображення розширень файлів: Увімкніть опцію показу розширень файлів у Windows, щоб легше розрізняти справжні файли від підроблених ярликів.
• Регулярні оновлення антивірусу: Своєчасно оновлюйте антивірусне програмне забезпечення, щоб воно могло ефективно виявляти нові загрози.

Додаткова інформація про кіберзагрози

Варто згадати, що раніше фахівці нідерландської компанії Fox-IT повідомили про використання північнокорейським хакерським угрупованням Lazarus Group нового трояна RemotePE. Цей вірус застосовується для атак на проєкти, пов’язані з криптовалютами, біржі та фінтех-компанії. Його особливість – здатність непомітно запускати шкідливий код у пам’яті пристрою, що ускладнює його виявлення системами захисту.

Порада від Business News: Ця інформація є надзвичайно важливою для всіх, хто працює з криптовалютами. Розуміння механізмів роботи таких вірусів, як CryptoBandits, та дотримання рекомендацій з кібергігієни допоможуть вам надійно захистити ваші цифрові активи від крадіжки. Не забувайте про пильність та проактивний підхід до безпеки.

За матеріалами: cryptocurrency.tech