Hackarna tar aldrig en paus och än mindre om kryptovalutamarknaden är hausse. Dina kryptovalutor kan vara säkra i din enhet eller favoritutbyte, men de har alltid sina sätt att stjäla mynt. En kryptostjärande skadlig kod förklädd till en funktion i Windows 10 är det sista av dessa sätt.

För att vara mer specifik designade hackarna en falsk webbplats för att ladda ner DirectX 12 i Windows 10. Detta paket med funktioner fungerar för att utveckla och köra multimediainnehåll, särskilt videospel. Så många spelare, till exempel, kanske vill uppdatera DirectX och hitta den hemska överraskningen istället.

Nätfiske-sidan har utformats för detaljer. Den innehåller en sekretesspolicy, ansvarsfriskrivning, kontaktformulär och vid första anblicken allt som en legitim webb bör ha. Om användaren klickar på nedladdningsknapparna kommer de att omdirigeras till en extern sida för att hämta filerna. En gång installerat kommer skadlig programvara tyst att skörda användarens data, inklusive cookies, filer och information om systemet och programmen. Det kan till och med ta skärmdumpar.

utnyttja-bug-crypto-defi

Men förmodligen är det värsta att skadlig programvara letar efter kryptovalutaplånböcker i systemet för att stjäla referenser, lösenord och i slutändan de medel som finns lagrade där. Så den skadliga programvaran kan identifiera plånböcker som Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic och Monero.

All stulen data komprimeras och skickas automatiskt till de inblandade hackarna. Så alla dina plånböcker kan tömmas på nolltid om du inte är nog nog.

Undvik kryptostjärande skadlig kod

Det ovan nämnda är ett klassiskt nätfiskefall. Låt oss komma ihåg det nätfiske inträffar när vissa hackare gör en falsk version av något (webbplats, app, programvara, meddelande, samtal ...) för att lura människor och få värdefull information från dem, som bank eller kryptovaluta referenser och nycklar.

Så, hackarna klonar webbplatser eller programvara, eller imiterar någon tjänst, företag eller person via e-post eller samtal för att uppnå sina skadliga mål. Undvik denna typ av kryptostjärande skadlig kod är dock ganska lätt.

Först och främst ladda ner filer och programvara endast från de officiella webbplatserna (Microsoft, i det här fallet). Kontrollera två gånger webbadresserna för att vara säker. På samma sätt är det viktigt att hålla dig uppdaterad om operativsystemet, antivirusprogrammet och firmware för alla dina smarta enheter, och inte öppna länkar eller bifogade filer från tvivelaktiga e-postmeddelanden.


Utvalda bilder av Elchinator / Pixabay


Vill du handla Bitcoin och andra tokens? Du kan göra det säkert på Alfacash! Och glöm inte att vi pratar om detta och många andra saker på våra sociala medier.

Twitter * Telegram * Facebook * Instagram * Youtube * Vkontakte

Författare

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

sv_SESvenska