В Microsoft предупредили о вредоносном ПО для взлома криптокошельков
Эксперты компании сообщили, что оно нацелено на горячие кошельки
18.05.2022 - 15:45
378
4 мин
0
Что произошло? Американская компания Microsoft предупредила о появлении нового вредоносного ПО, нацеленного на криптовалютные кошельки. Компания ввела термин cryware, который обозначает похищение информации из некастодиальных горячих криптовалютных кошельков.
Криптовалютные кошельки могут существовать как в виде программ, так и физических устройств. Горячий кошелек, в отличие от холодного, имеет постоянное подключение к интернету. Некастодиальным называется кошелек, ключ от которого есть только у его владельца. В случае с кастодиальным кошельком он имеется также у оператора (кастодиана), что позволяет восстановить утраченный пароль.
О чем еще предупреждает Microsoft? В блоге компании содержится много полезной информации об атаках вредоносного ПО, ориентированного на криптовалюты. Эти кибератаки могут включать в себя подмену криптовалютного адреса пользователя с помощью буфера обмена, в котором хранится скопированный и вставленный текст. Так, вирус может заменить символы в буфере обмена, когда пользователь вставляет скопированный адрес кошелька в приложение.
О чем говорят другие эксперты? Некоторые отмечают, что в этой угрозе нет ничего нового: вредоносные программы, которые могут похищать информацию о криптовалютных кошельках с пользовательских устройств, существуют уже много лет. Главный редактор издания BleepingComputer Лоуренс Абрамс призвал «прекратить придумывать новые классификации для вредоносного ПО».
Что известно о Microsoft? Это американская технологическая компания со штаб-квартирой в Редмонде, штат Вашингтон. Она была основана в 1975 году. Компания разрабатывает, производит, лицензирует, поддерживает и продает компьютерное программное обеспечение, бытовую электронику, персональные компьютеры и сопутствующие услуги.
Какие события происходили ранее? 14 мая криптовалютные сервисы Etherscan, CoinGecko и DeFi Pulse сообщили о случаях появления вредоносного всплывающего окна, предлагающего пользователям подключить свои криптокошельки MetaMask. Предварительное расследование показало, что причиной фишинговой атаки стал вредоносный код в рекламе на пострадавших сайтах.
17 апреля команда MetaMask предупреждала пользователей криптовалютного кошелька об опасности хранения данных в Apple iCloud из-за возможных фишинговых атак.
В феврале Google Cloud выпустил сервис Virtual Machine Threat Detection (VMTD), призванный помочь пользователям, уязвимым к атакам на криптовалютный майнинг.
Полезный материал?
Происшествия
Мошенники воспользовались недавним анонсом реального DeFi-протокола от бывшего президента США
4 сент. 2024 г.
Технологии
Обновление направлено на внедрение новой децентрализованной системы управления проектом
2 сент. 2024 г.
Происшествия
Компания разместила облигации на 2,4 млрд долларов со сроком погашения в 2026 году, однако их стоимость сильно упала после задержания предпринимателя
30 авг. 2024 г.
Происшествия
В обоих случаях в зависимости от итогов расследований мессенджер может быть заблокирован
29 авг. 2024 г.
Рынки
Проект предложит децентрализованную альтернативу традиционным банковским услугам
29 авг. 2024 г.
Тренды
За неделю с момента запуска платформа смогла обогнать основного конкурента, Pump.fun в сети Solana
28 авг. 2024 г.