В Microsoft предупредили о вредоносном ПО для взлома криптокошельков
Эксперты компании сообщили, что оно нацелено на горячие кошельки
18.05.2022 - 15:45
345
4 мин
0
Что произошло? Американская компания Microsoft предупредила о появлении нового вредоносного ПО, нацеленного на криптовалютные кошельки. Компания ввела термин cryware, который обозначает похищение информации из некастодиальных горячих криптовалютных кошельков.
Криптовалютные кошельки могут существовать как в виде программ, так и физических устройств. Горячий кошелек, в отличие от холодного, имеет постоянное подключение к интернету. Некастодиальным называется кошелек, ключ от которого есть только у его владельца. В случае с кастодиальным кошельком он имеется также у оператора (кастодиана), что позволяет восстановить утраченный пароль.
О чем еще предупреждает Microsoft? В блоге компании содержится много полезной информации об атаках вредоносного ПО, ориентированного на криптовалюты. Эти кибератаки могут включать в себя подмену криптовалютного адреса пользователя с помощью буфера обмена, в котором хранится скопированный и вставленный текст. Так, вирус может заменить символы в буфере обмена, когда пользователь вставляет скопированный адрес кошелька в приложение.
О чем говорят другие эксперты? Некоторые отмечают, что в этой угрозе нет ничего нового: вредоносные программы, которые могут похищать информацию о криптовалютных кошельках с пользовательских устройств, существуют уже много лет. Главный редактор издания BleepingComputer Лоуренс Абрамс призвал «прекратить придумывать новые классификации для вредоносного ПО».
Что известно о Microsoft? Это американская технологическая компания со штаб-квартирой в Редмонде, штат Вашингтон. Она была основана в 1975 году. Компания разрабатывает, производит, лицензирует, поддерживает и продает компьютерное программное обеспечение, бытовую электронику, персональные компьютеры и сопутствующие услуги.
Какие события происходили ранее? 14 мая криптовалютные сервисы Etherscan, CoinGecko и DeFi Pulse сообщили о случаях появления вредоносного всплывающего окна, предлагающего пользователям подключить свои криптокошельки MetaMask. Предварительное расследование показало, что причиной фишинговой атаки стал вредоносный код в рекламе на пострадавших сайтах.
17 апреля команда MetaMask предупреждала пользователей криптовалютного кошелька об опасности хранения данных в Apple iCloud из-за возможных фишинговых атак.
В феврале Google Cloud выпустил сервис Virtual Machine Threat Detection (VMTD), призванный помочь пользователям, уязвимым к атакам на криптовалютный майнинг.
Полезный материал?
Рынки
На момент получения активы оценивались в $630 000
6 мая 2024 г.
Происшествия
В адрес Роджера Вера выдвинули обвинения в неуплате налогов
1 мая 2024 г.
Майнинг
После публикации финансового отчета акции компании прибавили 5%
30 апр. 2024 г.
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.