Telegram

Кибербезопасность и крипто-кошельки: Ctri+C, Ctrl+V — и прощай, биткоин

Компания кибербезопасности Sophos опубликовала новый отчет в своем блоге Naked Security, посвященном обсуждениям вредоносного ПО. На этот раз фирма осветила тему вирусных программ, способных редактировать скопированные и вставленные адреса криптовалютных кошельков для извлечения финансовой выгоды.

Допустим, вы собираетесь приобрести биткоин. Для этого вам необходимо указать адрес получателя. Большинство пользователей копирует нужный адрес из документа в буфер обмена, чтобы после вставить в поле отправки. Копирование — один из наиболее удобных способов введения сложных значений, поскольку предотвращает возможность потерять символ или цифру.

Однако, если на ПК такого пользователя установлена вредоносная программа, она может получить доступ к буферу обмена. В результате скопированный адрес еще до вставки может быть подменен. При чем вредоносное ПО подбирает максимально похожие варианты написания, так что без пристального рассмотрения подмена может быть незаметной.

Например, ваш адрес — ABS123. Программа может изменить его на похожий адрес A8C123 и создать соответствующий кошелек. Если пользователь не обнаружит подмену, его средства будут утеряны (вернее, отправлены мошеннику).

Можно ли защититься от подобных уловок и при этом сохранить удобство пользования? Разумеется, можно. Однако, чтобы избежать потери средств, важно перепроверять вставленный адрес, сверяя его со скопированным. Еще один вариант — ввод данных вручную (это гарантированно защитит пользователя от действий конкретно этого вредоносного ПО, однако сделает уязвимым для других видов программ).

Главная рекомендация — не забывать о защите ПК. Важно использовать антивирусное программное обеспечение и вовремя устанавливать обновления, не переходить по подозрительным ссылкам из непроверенных писем.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(2 голоса, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
Комментарии | 1
Комментариев (1)
  • Артем

    Естественно, что адрес необходимо вводить вручную. Процесс долгий, но гарантирующий, что не отправишь не туда куда нужно. А что до уязвимости для других программ, так любое действие вызывает противодействие. Но это не повод сидеть и ничего не делать.




    1



    0
    9 июля 2018
  • Оставить комментарий


    Наши друзья и партнеры: