Безопасность

Microsoft обнаружила новый крадущий криптовалюты вирус

18.06.2026
0 23 Время чтения: 1 минута

Специалисты по безопасности корпорации Microsoft сообщили о новом предназначенном для кражи криптовалют вирусе. Вирус под названием CryptoBandits распространяется через USB-накопители и подменяет адреса криптокошельков в буфере обмена.

CryptoBandits отнесен к категории так называемых криптоклипперов — вредоносных программ, которые в буфере обмена заменяют скопированные адреса криптокошельков на адреса злоумышленников. Проверка осуществляется каждые полсекунды, что позволяет вирусу практически незаметно вмешиваться в процесс отправки средств.

Одной из особенностей вируса стал способ распространения. Программа использует съемные носители, скрывая находящиеся на них документы, PDF-файлы и таблицы. Вместо оригинальных файлов пользователю отображаются ярлыки с теми же названиями и иконками, что у файлов. После клика по такому файлу запускается скрытый вредоносный код.

В Microsoft рассказали, что CryptoBandits охотится за биткоинами и другими популярными криптовалютами, включая Monero и Tron. При подмене используются кошельки, внешне похожие на оригинальные адреса, снижая вероятность обнаружения пользователем. Кроме того, вирус обладает функциями бэкдора. Он способен делать снимки экрана, собирать файлы, искать приватные ключи и сид-фразы криптокошельков, а также выполнять удаленные команды, полученные от операторов вредоносной сети.

Для сокрытия своей активности CryptoBandits использует многослойное шифрование. Связь с управляющей инфраструктурой идет через сеть Tor, затрудняя отслеживание действий злоумышленников и блокировку их серверов.

В качестве мер защиты специалисты Microsoft рекомендуют внимательно проверять адреса получателей перед отправкой криптовалюты, отключить автоматический запуск съемных носителей, включить отображение расширений файлов в Windows и регулярно обновлять антивирусное программное обеспечение.

Ранее специалисты нидерландской компании Fox-IT сообщили, что северокорейская хакерская группировка Lazarus Group начала использовать новый троян RemotePE для атак на криптовалютные проекты, биржи и финтех-компании. Вирус позволяет скрытно запускать вредоносный код в памяти устройства, затрудняя его обнаружение средствами защиты.

Источник

Добавить комментарий

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 63,067.00
  • ethereumEthereum (ETH) $ 1,711.18
  • tetherTether (USDT) $ 0.998018
  • usd-coinUSDC (USDC) $ 1.00
  • tronTRON (TRX) $ 0.319872
  • dogecoinDogecoin (DOGE) $ 0.083270
  • leo-tokenLEO Token (LEO) $ 9.64
  • stellarStellar (XLM) $ 0.235719
  • zcashZcash (ZEC) $ 455.98
  • moneroMonero (XMR) $ 323.73
  • cardanoCardano (ADA) $ 0.163445
  • chainlinkChainlink (LINK) $ 7.98
  • daiDai (DAI) $ 0.999920
  • bitcoin-cashBitcoin Cash (BCH) $ 199.62
  • hedera-hashgraphHedera (HBAR) $ 0.080415
  • litecoinLitecoin (LTC) $ 43.63
  • crypto-com-chainCronos (CRO) $ 0.058653
  • okbOKB (OKB) $ 72.86
  • ethereum-classicEthereum Classic (ETC) $ 7.20
  • kucoin-sharesKuCoin (KCS) $ 7.14
  • cosmosCosmos Hub (ATOM) $ 1.80
  • algorandAlgorand (ALGO) $ 0.099687
  • true-usdTrueUSD (TUSD) $ 0.997577
  • dashDash (DASH) $ 35.70
  • vechainVeChain (VET) $ 0.004832
  • tezosTezos (XTZ) $ 0.231387
  • iotaIOTA (IOTA) $ 0.046520
  • decredDecred (DCR) $ 11.62
  • neoNEO (NEO) $ 2.20
  • basic-attention-tokenBasic Attention (BAT) $ 0.090760
  • qtumQtum (QTUM) $ 0.724396
  • 0x0x Protocol (ZRX) $ 0.086460
  • ravencoinRavencoin (RVN) $ 0.004166
  • ontologyOntology (ONT) $ 0.045183
  • paxos-standardPax Dollar (USDP) $ 0.999287
  • iconICON (ICX) $ 0.027574
  • wavesWaves (WAVES) $ 0.273625
  • liskLisk (LSK) $ 0.088508
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.091573
  • monacoinMonaCoin (MONA) $ 0.069301
Закрыть
Закрыть