В Microsoft предупредили о вредоносном ПО для взлома криптокошельков
Эксперты компании сообщили, что оно нацелено на горячие кошельки
18.05.2022 - 15:45
341
4 мин
0
Что произошло? Американская компания Microsoft предупредила о появлении нового вредоносного ПО, нацеленного на криптовалютные кошельки. Компания ввела термин cryware, который обозначает похищение информации из некастодиальных горячих криптовалютных кошельков.
Криптовалютные кошельки могут существовать как в виде программ, так и физических устройств. Горячий кошелек, в отличие от холодного, имеет постоянное подключение к интернету. Некастодиальным называется кошелек, ключ от которого есть только у его владельца. В случае с кастодиальным кошельком он имеется также у оператора (кастодиана), что позволяет восстановить утраченный пароль.
О чем еще предупреждает Microsoft? В блоге компании содержится много полезной информации об атаках вредоносного ПО, ориентированного на криптовалюты. Эти кибератаки могут включать в себя подмену криптовалютного адреса пользователя с помощью буфера обмена, в котором хранится скопированный и вставленный текст. Так, вирус может заменить символы в буфере обмена, когда пользователь вставляет скопированный адрес кошелька в приложение.
О чем говорят другие эксперты? Некоторые отмечают, что в этой угрозе нет ничего нового: вредоносные программы, которые могут похищать информацию о криптовалютных кошельках с пользовательских устройств, существуют уже много лет. Главный редактор издания BleepingComputer Лоуренс Абрамс призвал «прекратить придумывать новые классификации для вредоносного ПО».
Что известно о Microsoft? Это американская технологическая компания со штаб-квартирой в Редмонде, штат Вашингтон. Она была основана в 1975 году. Компания разрабатывает, производит, лицензирует, поддерживает и продает компьютерное программное обеспечение, бытовую электронику, персональные компьютеры и сопутствующие услуги.
Какие события происходили ранее? 14 мая криптовалютные сервисы Etherscan, CoinGecko и DeFi Pulse сообщили о случаях появления вредоносного всплывающего окна, предлагающего пользователям подключить свои криптокошельки MetaMask. Предварительное расследование показало, что причиной фишинговой атаки стал вредоносный код в рекламе на пострадавших сайтах.
17 апреля команда MetaMask предупреждала пользователей криптовалютного кошелька об опасности хранения данных в Apple iCloud из-за возможных фишинговых атак.
В феврале Google Cloud выпустил сервис Virtual Machine Threat Detection (VMTD), призванный помочь пользователям, уязвимым к атакам на криптовалютный майнинг.
Полезный материал?
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.
Рынки
Основатель биржи заявил о готовности к многолетним судебным разбирательствам для доказательства легальности ее работы
11 апр. 2024 г.
Майнинг
По мнению Фреда Тиля, это событие уже учтено в цене в результате высокого спроса на BTC-ETF в США
10 апр. 2024 г.
Крипторегулирование
Нативные токены на эту сумму будут размещены в протоколе ликвидного стекинга Stride
8 апр. 2024 г.
Майнинг
В преддверии события наблюдался заметный рост хешрейта блокчейна
4 апр. 2024 г.