Microsoft разкри нова заплаха срещу крипто пазара

Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.

Подробности за статията
hack

Microsoft предупреди за нова мащабна киберкампания, насочена към крипто потребителите, при която малуер комбинира кражба на дигитални активи с възможности за дистанционен контрол над заразените устройства.

Според доклад на технологичния гигант кампанията е активна поне от февруари насам и използва комбинация от техники, които позволяват както кражба на средства, така и дългосрочен достъп до заразените системи.

Експертите описват кода като комбинация между т.нар. „крипто клипер“ и задна вратичка, способни да комуникират със сървърите на нападателите чрез анонимната мрежа Tor.

USB устройствата се превръщат в основен вектор за атака

Една от най-опасните характеристики на кампанията е способността ѝ да се разпространява самостоятелно чрез външни носители.

След като зарази компютър, софтуерът започва да сканира свързаните USB устройства за популярни файлови формати като Word документи, Excel таблици и PDF файлове. Оригиналните файлове се скриват от потребителя, а на тяхно място се създават зловредни Windows shortcut (.lnk) файлове със същите имена.

За потребителя всичко изглежда нормално. При отваряне на файла обаче се стартира малуерът, който заразява новата система и продължава цикъла на разпространение.

Тази техника позволява на атаката да се разпространява в корпоративни мрежи и офлайн среди, където традиционните интернет-базирани заплахи често са ограничени.

Кражба на криптовалути чрез подмяна на адреси

Основната цел на кампанията остава кражбата на дигитални активи.

Зловредният софтуер наблюдава системния клипборд приблизително на всеки половин секунда и търси шаблони, характерни за адреси на крипто портфейли. Засегнати са едни от най-популярните блокчейни, включително Биткойн, Етериум, Monero и Tron.

Когато потребител копира адрес на портфейл с намерение да изпрати средства, програмата автоматично го заменя с адрес, контролиран от нападателите.

Ако жертвата не провери внимателно информацията преди потвърждаване на транзакцията, средствата могат да бъдат изпратени директно към измамниците.

Подобни атаки съществуват от години, но от Microsoft отбелязват, че новата версия е значително по-усъвършенствана и комбинира този подход с допълнителни инструменти за събиране на информация.

Вратичка за достъп до чувствителни данни

Освен че подменя адреси за плащане, софтуерът изгражда постоянен канал за комуникация със сървърите на атакуващите.

За целта използва собствен Tor клиент, маскиран под легитимен процес в системата. Чрез него нападателите могат да получават откраднати „seed“ фрази, частни ключове и друга чувствителна информация, както и да качват нови инструкции към заразеното устройство.

Microsoft предупреждава, че малуерът е оборудван и с механизми за избягване на засичане. Част от компонентите остават криптирани до момента на изпълнение, а програмата може автоматично да прекрати работа при засичане на инструменти за наблюдение като Windows Task Manager.

За да запази присъствието си в системата, софтуерът създава автоматични задачи, които го стартират при всяко включване на компютъра и му позволяват да заразява нови USB устройства.

Крипто индустрията остава предпочитена цел

Случаят е поредното напомняне, че нарастващото институционално приемане на криптовалутите е съпроводено и от еволюция на киберзаплахите.

Докато инвеститорите насочват все повече средства към дигитални активи чрез ETF-и и регулирани платформи, киберпрестъпниците разработват все по-сложни методи за достъп до портфейли и частни ключове.

Според експертите най-добрата защита остава внимателната проверка на адресите преди изпращане на средства, ограничаването на автоматичното стартиране на файлове от външни носители и наблюдението за необичайна Tor активност в корпоративните мрежи.

За потребителите на криптовалути предупреждението на Microsoft е ясен сигнал, че дори обикновено USB устройство може да се превърне във входна точка за кражба на дигитални активи.

В контекста на несигурност и пазарна волатилност, изборът на сигурен крипто портфейл става все по-ключов за инвеститорите. За по-подробен анализ на решения и защита на активите, вижте статията „Най-добрите крипто портфейли за 2026 г.“, където са разгледани интересни опции според сигурност, удобство и функционалност.

Реакция „Остави“
Споделяне на статия
Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.
8194 статии В екипа от 2024
comment-icon Коментари
Добавете коментара си

Попълнете необходимите полета и публикувайте