Hackerne tar aldri en pause, og enn si hvis kryptovalutamarkedet er bullish. Dine kryptovalutaer kan være trygge på enheten eller favorittbørsen, men de har alltid sine måter å stjele myntene på. En kryptostjeling av malware forkledd som en funksjon i Windows 10 er den siste av disse måtene.

For å være mer spesifikk, designet hackerne en falske nettsteder for å laste ned DirectX 12 i Windows 10. Denne pakken med funksjoner jobber med å utvikle og kjøre multimediainnhold, spesielt videospill. Så, for eksempel, mange spillere vil kanskje oppdatere DirectX og finne den forferdelige overraskelsen i stedet.

Phishing-siden ble designet for detaljer. Det inkluderer en personvernpolicy, ansvarsfraskrivelse, kontaktskjema, og ved første øyekast alt som et legitimt nett burde ha. Hvis brukeren klikker på Last ned-knappene, blir de omdirigert til en ekstern side for å hente filene. Når den er installert, vil skadelig programvare høste brukerens data stille, inkludert informasjonskapsler, filer og informasjon om systemet og programmene. Det kan til og med ta skjermbilder.

utnytte-bug-crypto-defi

Men sannsynligvis er det verste at malware leter etter kryptovaluta-lommebøker inne i systemet for å stjele legitimasjonen, passordene og til slutt pengene som er lagret der inne. Så, den ondsinnede programvaren kan identifisere lommebøker som Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic og Monero.

Alle stjålne data komprimeres og sendes automatisk til de involverte hackerne. Så alt lommebøkene dine kan tømmes på kort tid hvis du ikke er forsiktig nok.

Unngå kryptostjeling av skadelig programvare

Det nevnte er et klassisk phishing-tilfelle. La oss huske det phishing oppstår når noen hackere lager en falsk versjon av noe (nettsted, app, programvare, melding, samtale ...) for å lure folk og få verdifull informasjon fra dem, som bank eller kryptovaluta legitimasjon og nøkler.

Så hackerne kloner nettsteder eller programvare, eller etterligner noen tjenester, selskaper eller personer via e-post eller ring for å oppnå sine ondsinnede mål. Unngå denne typen kryptostjeling av skadelig programvare er ganske enkelt, skjønt.

Først og fremst laster du bare ned filer og programvare fra de offisielle nettstedene (Microsoft, i dette tilfellet). Kontroller to ganger URL-ene for å være sikre. På samme måte er det viktig å holde OS, antivirus og fastvare oppdatert på alle smarte enheter, og ikke åpne lenker eller vedlagte filer fra tvilsomme e-poster.


Utvalgt bilde av Elchinator / Pixabay


Vil du handle Bitcoin og andre tokens? Du kan gjøre det trygt på Alfacash! Og ikke glem at vi snakker om dette og mange andre ting på våre sosiale medier.

Twitter * Telegram * Facebook * Instagram * Youtube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

nb_NONorsk bokmål