Microsoft предупредил о появлении нового типа вредоносного ПО
Данному ПО посвящен целый отдельный раздел и назвали его - cryware по названию одноименного вируса нацеленного на кражу криптовалюты.
На сайте компании вышла статья о распространении нового вируса cryware, который дает злоумышленникам доступ к активам пользователя. После этого вся крипта списывается, а из-за того, что процесс в блокчейне необратим – вернуть ничего не удастся.
Согласно исследованию, программа способна засекать конфиденциальные данные кошельков и отсылать их злоумышленнику, что позволяет делать самые разные нехорошие вещи. Засекает она все коды, имена, пароли и явки благодаря шаблонам, вшитым в неё: cryware знает, как должна выглядеть seed-фраза, адрес кошелька и ключ безопасности.
В сценарии «Отсечение и переключение» юзер копирует адрес горячего кошелька к себе в буфер обмена — а когда нажимает CTRL + V, то вставляется адрес кошелька злоумышленника со всеми вытекающими (как ваши личные данные, ха-ха). Всегда проверяйте адрес получателя перед отправкой средств!
Еще одним интересным способом является сброс памяти браузера. Если пользователь вводил свой ключ безопасности на сайте, то он висит в памяти браузера в виде открытого текста какое-то время. Достаточно зайти в Chrom бедолаги за нескольких секунд — и золотой ключик у мошенника в криптокармане. Рекомендую пользоваться браузером Brave и настроить его на очистку кэша и истории после закрытия.
Microsoft также выкатил график, на котором показано, что в декабре рост распространения cryware увеличился вдвое. На этот год данных нет, но есть история того, кому не повезло и он потерял из-за cryware $78 000 в ETH. Будьте бдительны, пользуйтесь антивирусами, отдавайте отчёт рискам, скачивая сомнительные программы и просматривая сомнительные видео, берегите персональные данные себя и своих близких!