Опрос
|
реклама
Быстрый переход
Microsoft обнаружила новый вредонос для кражи криптовалюты, распространяемый на USB-накопителях
20.06.2026 [12:19],
Владимир Фетисов
Специалисты Microsoft выявили новое вредоносное программное обеспечение, которое распространяется через USB-накопители и используется для обнаружения, кражи и передачи злоумышленникам учётных данных от криптовалютных кошельков. Вредонос получил название Crypto Clipper, поскольку он отслеживает содержимое буфера обмена на наличие шаблонов, соответствующих адресам криптокошельков. 
Источник изображения: Traxer / unsplash.com При обнаружении подходящих данных вредонос делает пять скриншотов в течение десяти секунд. Снимки экрана вместе с учётными данными отправляются на сторонний сервер через сетевой протокол Tor, обеспечивающий анонимную маршрутизацию, что позволяет скрыть отправляющий и принимающий данные IP-адреса. Crypto Clipper устанавливает соединение Tor с помощью SOCKS5 — протокола, который позволяет направлять трафик через прокси-сервер. «Работа этого вредоноса примечательна тем, что не зависит от традиционного установщика и открытой C2-инфраструктуры на основе IP-адресов. Вместо этого он разворачивает портативный Tor-клиент, направляет весь трафик через локальный прокси-сервер SOCKS5 и совмещает кражу данных с удалённым выполнением кода, превращая инструмент для кражи с целью получения финансовой выгоды в легковесный бэкдор», — говорится в заявлении Microsoft.  Отмечается, что Crypto Clipper распространяется через файлы .lnk на USB-накопителях. Эти файлы хранят исполняемый код, который используется для обнаружения вредоносного ПО на компьютере при подключении USB-накопителя. Если вредонос не обнаруживается, то происходит его загрузка через Tor. Для маскировки своей активности вредонос сканирует носитель и называет файлы .lnk похожими именами. Crypto Clipper отслеживает буфер обмена с целью обнаружения шаблонов, соответствующих стандартизированным сид-фразам из 12 или 24 слов, которые используются для формирования приватных ключей кошельков. При обнаружении таких шаблонов вредонос загружает их вместе со скриншотами на сервер злоумышленников. Он также может подменять адреса кошельков, тем самым пытаясь перенаправить совершаемые жертвой платежи в кошельки злоумышленников. В сообщении сказано, что антивирус Microsoft Defender for Endpoint обнаруживает компоненты Crypto Clipper как подозрительные процессы JavaScript и вероятные утечки данных через Curl. Продукт Microsoft Defender идентифицирует вредонос как Trojan: Win32/CryptoBandits.A. К наиболее заметным признакам заражения относят запуск скриптовыми интерпретаторами подозрительных процессов, использование прокси на localhost:9050, появление команд захвата экрана в PowerShell, а также появление признаков проверки буфера обмена или замены адресов криптовалютных кошельков. Крипторынок отыгрывает падение: биткоин стал дороже $56 тыс., а Solana взлетела на 16 %
07.08.2024 [01:02],
Анжелла Марина
Азиатские фондовые рынки и фьючерсы уверенно восстанавливаются во вторник, 6 августа, после одного из самых сильных падений за последние годы в ходе торговой сессии в понедельник. На этом фоне показали восстановления и многие криптовалюты во главе с биткоином. 
Источник изображения: Behnam Norouzi/Unsplash Биткоин (BTC) поднялся выше $56 000, увеличившись в цене на 6 % и показав максимальный суточный прирост с начала мая. Как передаёт CoinDesk, за биткоином последовали другие криптовалюты — Ethereum (ETH) и XRP выросли на 8 %, BNB Chain (BNB) — на 12 %. Солана (SOL) лидирует в восстановлении с 16-% приростом. Индекс CoinDesk 20 (CD20), который включает крупнейшие токены по рыночной капитализации (за исключением стейблкоинов), вырос на 7,26 %, с объёмом торгов более $95 миллионов. На японской фондовой бирже Topix индекс взлетел примерно на 10 % на фоне ослабления иены по отношению к доллару, прервав пятидневный рост. Фьючерсы на индекс S&P 500 поднялись на 1,5 %, а Nasdaq 100 — на 2,1 %. Также появление надежды на более быстрое снижение процентных ставок Федеральной резервной системой США после понедельничного обвала на глобальных рынках способствовало восстановлению оптимизма среди инвесторов. Тем не менее, аналитики крипторынка по-прежнему настроены осторожно в отношении продолжения роста основных токенов. «Мы можем увидеть коррекционный отскок цены биткоина», — заявил CoinDesk Руслан Лиенка (Ruslan Lienkha), руководитель, базирующейся на Кипре, криптовалютной компании YouHodler. «Однако этот рост, вероятно, будет ограничен из-за преобладающего пессимизма на мировых рынках». Он также отметил, что недавнее падение биткоина не намного хуже, чем падение японского индекса Nikkei, что указывает на то, что текущие настроения вызваны внешними факторами, а не проблемами внутри крипторынка. «Неясно, выходим ли мы на медвежий рынок, но многое будет зависеть от динамики фондовых рынков в этом месяце», — добавил Лиенка. Напомним, в понедельник криптовалютные и глобальные фондовые рынки пережили одно из самых глубоких падений за последние годы. Сильная иена вызвала распродажу, что усугубило снижение, начавшееся на фоне геополитической напряжённости на Ближнем Востоке. Индекс Topix 100 зафиксировал самое значительное падение с 2011 года. При этом цена биткоина в иенах на токийской бирже bitFlyer упала почти на 15 %, что значительно больше, чем его долларовая цена на западных биржах. Немаловажно, что институциональные инвесторы также распродали свои активы в биткоине через ETF, что привело к значительным оттокам. Финансовые активы, зарегистрированные в США, зафиксировали чистый отток в размере $168,4 миллиона, что в сумме составило более $300 миллионов за текущий месяц. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
