Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!

Rss

Вирус, который подменяет кошелек в буфере обмена

Screenshot_34

Вчера столкнулся с пренеприятнейшим явлением. Копируя адрес своего биткоин кошелька в буфер обмена и вставляя его потом на одном из кранов, я обнаружил, что адрес то совсем не тот. И как я не пытался скопировать по новой адрес — вставлялся уже совершенно другой.

Погуглив я нашел немного информации. Оказывается это вирус Trojan.Coinbitclip. 

Действует он следующим образом — как только в буфере обмена появляется нечто похожее на адрес биткоин кошелька — то вирус подменяет его на свой адрес. Таким образом когда вы захотите перевести кому-то ваши биткоины и вот так вот не глядя скопируете, а потом вставите адрес биткоин кошелька — вы переведете ваши средства злоумышленикам.

Данный вирус легко обходит системы защиты, так как не размещает свои файлы в папке windows/system32. А так же содержит базу из более чем 10 000 различных адресов. Жертвами этого вируса как правило становятся пользователи Windows 7 и более ранние версии. У меня например под раздачу попался компьютер на Windows XP 64 bit. Отыскать на эту систему работающий антивирус у меня так и не получилось. Я перепробовал около 5-ти антивирусов и ни один не захотел останавливаться.

Самые ранние упоминания об этом вирусе я нашел от 7-го ноября 2014 года. Так, что если у вас стоит современный антивирус с постоянным обновлением — то уверен, что вы вряд ли пострадаете. Но все же обращайте внимание, когда вставляете адрес биткоин кошелька и собираетесь сделать оплату.

Данный вирус распространяется через всякого рода аддоны к играм и взломщики. Любители халявного софта и читеры — это первая категория лиц, которые скорее всего пострадают от этого вируса.

Мне так и не удалось вычистить этот вирус из системы. Поэтому нужно или переустанавливать систему или же подключить жесткий диск к другому компьютеру и запустить проверку антивирусом.

О результатах этого процесса я еще отпишусь.

  • knopa

    Спасибо что предупредили о существовании подобного вируса, не знала что такое есть. Как бы понимала, но думала что проявится и я сразу пойму что это время. Злоумышленники хитро придумали, пока человек поймет что и как так он уже перевел средства злоумышленникам.

    • marks

      Ага и я уверен что многие на это попались, обычно как бы торопишься чтобы все быстрее и быстрее было. На детали и некогда время обращать даже. В итоге все впустую потому что есть те кто очень хорошо умеют пристраиваться к тем которые хоть что-то делают. Пристраиваться гораздо проще чем самому работать.

      • VIOLETTE

        Кто делал подобное то делал с умом, чтобы вероятность разоблачения была достаточно низкой.
        Можно для них аплодировать стоя, хотя ничего такого чем можно было бы гордится в их поступках нет. Пусть нехорошие дела иногда и выполнены идеально, лично я таким восхищаться не могу. Мошенничество и воровство.

        • miguel129

          Каждый хоть по одному разу переведет средства не туда и считай что уже профит. Много народу на это поведется значит и доклад будет хорошим. Как-то так оно.
          А если не сразу каждый догадается то можно много накрутить.

  • marks

    Если не заметить то можно на кого-то работать, отдавать кому-то свою криптовалюту. Умно со стороны тех кто сделал и не менее подло, естественно. Я бы так не смог, но пока есть такие непринципиальные люди то мошенничество будет процветать. Хорошо что подсказали, буду обращать внимание на это.

    • VIOLETTE

      Все равно равно или поздно заметили бы но предупрежден значит защищен, а это гораздо лучше чем обнаружить в последствии что то ради чего работали нет уже. Лучше самому как-то потратить и даже потерять вложив средства в неподходящий проект, но только не так чтобы украли что хуже всего.

    • miguel129

      А кто ведет себя так тот и зарабатывает а не те кто все честно делает.
      Хочешь заработать умею крутится и в какой-то мере это зависит от того насколько вы сможете поступить ни о ком не думая. Если возникла хотя бы одна мысль что это плохо и т.д. то вы точно не сможете))

  • VIOLETTE

    Каким антивирусом лучше просканировать если что? Не каждый антивирус еще и увидеть может. Жду с нетерпением когда отпишитесь о том как перебороли этот вирус, так как очень не хочется мне поделится с кем-то теми монетами которые с таким трудом мне удалось собрать.

    • miguel129

      dr. Web может быть. Я им обычно сканирую. А против заражения может какой-то фаервол поставить?
      Чего я больше всего боюсь когда речь о криптовалюте так это того что я не смогу защититься даже если заработаю.

  • Kozlov_D

    Очень неприятная новость особенно что непонятно до сих пор как все можно разрулить. Надеюсь очень что все это решаемо.
    Антивирус помощнее что ли. Я как-то задумывался а не страшны ли собирателю монет эти вирусы и вот ответ.
    А где кстати его можно подцепить, может быть от какого-то крана? Не с воздуха он же взялся на компе.

    • marks

      Все решаемо. А так чтобы не нахапать себе вирусов на комп то надо поменьше всяких ресурсов неизвестного происхождения посещать, оттуда они и берутся, не с воздуха же.
      Ну и антивирус помощнее и можно даже платный. Можно было бы сказать два антивируса но никто так не ставит.

    • miguel129

      Наверное на всяких сайтах где можно заработать криптовалюту или почитать о ней, но скорее всего заработать. Есть смысл заражать компы тех кто зарабатывает монеты а не всех подряд. Зараженный компьютер должен приносит прибыль в виде криптовалюты.

      • knopa

        Возможно. Но чтобы не думать о том где это могло случится лучше сделать так чтобы была защита от всего и вне зависимости от того какой именно сайт вы посещаете. Так будет гораздо эффективнее и без лишних заморочек.

  • Марина_Турулева

    Так удалось вычислить что это за вирус и как его можно перебороть или нет?

    Не хочу попасться на удочку злоумышленникам. Это мне отобьет желание когда-либо работать с кранами. Было бы печально потерять что-то, не в добрый час это.

    • miguel129

      Нет такого лекарства чтобы от всех вирусов было, антивирус может быть но если он у вас появился с наличием антивируса то беда, разве что другой антивирус можно пробовать. Ну а важнее всего знать где можно его подцепить и сторонится таких мест.

    • leon222

      Не используйте свой основной компьютер для заработка сатошей, используйте отдельный компьютер или сделайте виртуальную машину. Можно попробовать использовать безопасный браузер от аваст, я сам лично его не пробовал, но может он поможет не подцепить вирус.

  • miguel129

    Хитрый вирус и если быть недостаточно внимательным то можно потерять все и для кого-то стараться а не для себя. Что и доказывает то что нужно обращать внимание на все, в том числе на мелочи, которые могут обойти в итоге очень дорого.

    • knopa

      Хитрый тот кто его создал.
      Так запросто можно переводить свои средства кому-то другому, а при этом и не замечать. Сомневаюсь что кто-то достаточно часто проверяет свой кошелек и смотреть что поступило и если поступило. Этим и пользуются те кто подобное сотворили.

  • knopa

    Вирусы просто достали уже, также как и злоумышленники. Проще сделать так чтобы не подцепить вирус чем избавится от него. Придется может быть переустановить систему если поможет. Или как избавляться и как проверять нет ли вредоносного кода на компе?

    • leon222

      Не так то и просто не подцепить вирус, особенно посещая сайты о заработке криптовалюты. Чтобы не быстрее было избавиться от вируса желательно работать с виртуальной машины. И где то хранить чистый образ системы, если попадется вирус, то просто удалить инфицированный образ и подключить чистый.

  • leon222

    Как то очень давно я тоже подцепил подобный вирус, только он менял вебмани кошелек в буфере обмена. Подцепил я этот вирус тогда с сайтов, которые попадались в серфинге. Возможно автор статьи таким же образом подцепил этот вирус при серфинге за сатоши.

  • Robert

    У меня касперский этот вирус убил сразу же, как он только попытался у меня активизироваться. И кстати, таких вирусов все больше и больше появляется. Так что антивирусом надо обязательно пользоваться, в том числе на планшетах и смартфонах.

  • Grek

    Насколько я знаю, далеко не все антивирусы могут найти его. По крайней мере, не все из бесплатных. И поэтому мой совет, если собираете сатоши и так далее, то лучше не пожалеть денег на нормальный платный антивирус.

  • Dmitry

    Trojan Remover — эта прога поможет избавиться от этого трояна, на своем компе испытал.

    • Vladimir Oprya

      на новых системах, если не нажимать что попало такой проблемы нет, а на старых я уже и не хочу пробовать.

  • Gleb Ostapenko

    В не трезвом состоянии попался на эту удочку — 20 $. Проверяйте номер обязательно который вставляете.

Return to Top ▲Return to Top ▲