Вирус, который подменяет кошелек в буфере обмена -

Вирус, который подменяет кошелек в буфере обмена

Опубликовал: Владимир Опря (15.09.2016)
Категория: Криптовалюты

Вчера столкнулся с пренеприятнейшим явлением. Копируя адрес своего биткоин кошелька в буфер обмена и вставляя его потом на одном из кранов, я обнаружил, что адрес то совсем не тот. И как я не пытался скопировать по новой адрес — вставлялся уже совершенно другой.

Погуглив я нашел немного информации. Оказывается это вирус Trojan.Coinbitclip.

Действует он следующим образом — как только в буфере обмена появляется нечто похожее на адрес биткоин кошелька — то вирус подменяет его на свой адрес. Таким образом когда вы захотите перевести кому-то ваши биткоины и вот так вот не глядя скопируете, а потом вставите адрес биткоин кошелька — вы переведете ваши средства злоумышленикам.

Данный вирус легко обходит системы защиты, так как не размещает свои файлы в папке windows/system32. А так же содержит базу из более чем 10 000 различных адресов. Жертвами этого вируса как правило становятся пользователи Windows 7 и более ранние версии. У меня например под раздачу попался компьютер на Windows XP 64 bit. Отыскать на эту систему работающий антивирус у меня так и не получилось. Я перепробовал около 5-ти антивирусов и ни один не захотел останавливаться.

Самые ранние упоминания об этом вирусе я нашел от 7-го ноября 2014 года. Так, что если у вас стоит современный антивирус с постоянным обновлением — то уверен, что вы вряд ли пострадаете. Но все же обращайте внимание, когда вставляете адрес биткоин кошелька и собираетесь сделать оплату.

Данный вирус распространяется через всякого рода аддоны к играм и взломщики. Любители халявного софта и читеры — это первая категория лиц, которые скорее всего пострадают от этого вируса.

Мне так и не удалось вычистить этот вирус из системы. Поэтому нужно или переустанавливать систему или же подключить жесткий диск к другому компьютеру и запустить проверку антивирусом.

О результатах этого процесса я еще отпишусь.

Предыдущий пост

Собирайте сотоши каждые 10 минут.

Следующий пост

Играем и добываем!

knopa

Спасибо что предупредили о существовании подобного вируса, не знала что такое есть. Как бы понимала, но думала что проявится и я сразу пойму что это время. Злоумышленники хитро придумали, пока человек поймет что и как так он уже перевел средства злоумышленникам.
- marks
  
  Ага и я уверен что многие на это попались, обычно как бы торопишься чтобы все быстрее и быстрее было. На детали и некогда время обращать даже. В итоге все впустую потому что есть те кто очень хорошо умеют пристраиваться к тем которые хоть что-то делают. Пристраиваться гораздо проще чем самому работать.
  - VIOLETTE
    
    Кто делал подобное то делал с умом, чтобы вероятность разоблачения была достаточно низкой.
    Можно для них аплодировать стоя, хотя ничего такого чем можно было бы гордится в их поступках нет. Пусть нехорошие дела иногда и выполнены идеально, лично я таким восхищаться не могу. Мошенничество и воровство.
    - miguel129
      
      Каждый хоть по одному разу переведет средства не туда и считай что уже профит. Много народу на это поведется значит и доклад будет хорошим. Как-то так оно.
      А если не сразу каждый догадается то можно много накрутить.
marks

Если не заметить то можно на кого-то работать, отдавать кому-то свою криптовалюту. Умно со стороны тех кто сделал и не менее подло, естественно. Я бы так не смог, но пока есть такие непринципиальные люди то мошенничество будет процветать. Хорошо что подсказали, буду обращать внимание на это.
- VIOLETTE
  
  Все равно равно или поздно заметили бы но предупрежден значит защищен, а это гораздо лучше чем обнаружить в последствии что то ради чего работали нет уже. Лучше самому как-то потратить и даже потерять вложив средства в неподходящий проект, но только не так чтобы украли что хуже всего.
- miguel129
  
  А кто ведет себя так тот и зарабатывает а не те кто все честно делает.
  Хочешь заработать умею крутится и в какой-то мере это зависит от того насколько вы сможете поступить ни о ком не думая. Если возникла хотя бы одна мысль что это плохо и т.д. то вы точно не сможете))
VIOLETTE

Каким антивирусом лучше просканировать если что? Не каждый антивирус еще и увидеть может. Жду с нетерпением когда отпишитесь о том как перебороли этот вирус, так как очень не хочется мне поделится с кем-то теми монетами которые с таким трудом мне удалось собрать.
- miguel129
  
  dr. Web может быть. Я им обычно сканирую. А против заражения может какой-то фаервол поставить?
  Чего я больше всего боюсь когда речь о криптовалюте так это того что я не смогу защититься даже если заработаю.
Kozlov_D

Очень неприятная новость особенно что непонятно до сих пор как все можно разрулить. Надеюсь очень что все это решаемо.
Антивирус помощнее что ли. Я как-то задумывался а не страшны ли собирателю монет эти вирусы и вот ответ.
А где кстати его можно подцепить, может быть от какого-то крана? Не с воздуха он же взялся на компе.
- marks
  
  Все решаемо. А так чтобы не нахапать себе вирусов на комп то надо поменьше всяких ресурсов неизвестного происхождения посещать, оттуда они и берутся, не с воздуха же.
  Ну и антивирус помощнее и можно даже платный. Можно было бы сказать два антивируса но никто так не ставит.
- miguel129
  
  Наверное на всяких сайтах где можно заработать криптовалюту или почитать о ней, но скорее всего заработать. Есть смысл заражать компы тех кто зарабатывает монеты а не всех подряд. Зараженный компьютер должен приносит прибыль в виде криптовалюты.
  - knopa
    
    Возможно. Но чтобы не думать о том где это могло случится лучше сделать так чтобы была защита от всего и вне зависимости от того какой именно сайт вы посещаете. Так будет гораздо эффективнее и без лишних заморочек.
Марина_Турулева

Так удалось вычислить что это за вирус и как его можно перебороть или нет?

Не хочу попасться на удочку злоумышленникам. Это мне отобьет желание когда-либо работать с кранами. Было бы печально потерять что-то, не в добрый час это.
- miguel129
  
  Нет такого лекарства чтобы от всех вирусов было, антивирус может быть но если он у вас появился с наличием антивируса то беда, разве что другой антивирус можно пробовать. Ну а важнее всего знать где можно его подцепить и сторонится таких мест.
- leon222
  
  Не используйте свой основной компьютер для заработка сатошей, используйте отдельный компьютер или сделайте виртуальную машину. Можно попробовать использовать безопасный браузер от аваст, я сам лично его не пробовал, но может он поможет не подцепить вирус.
miguel129

Хитрый вирус и если быть недостаточно внимательным то можно потерять все и для кого-то стараться а не для себя. Что и доказывает то что нужно обращать внимание на все, в том числе на мелочи, которые могут обойти в итоге очень дорого.
- knopa
  
  Хитрый тот кто его создал.
  Так запросто можно переводить свои средства кому-то другому, а при этом и не замечать. Сомневаюсь что кто-то достаточно часто проверяет свой кошелек и смотреть что поступило и если поступило. Этим и пользуются те кто подобное сотворили.
knopa

Вирусы просто достали уже, также как и злоумышленники. Проще сделать так чтобы не подцепить вирус чем избавится от него. Придется может быть переустановить систему если поможет. Или как избавляться и как проверять нет ли вредоносного кода на компе?
- leon222
  
  Не так то и просто не подцепить вирус, особенно посещая сайты о заработке криптовалюты. Чтобы не быстрее было избавиться от вируса желательно работать с виртуальной машины. И где то хранить чистый образ системы, если попадется вирус, то просто удалить инфицированный образ и подключить чистый.
leon222

Как то очень давно я тоже подцепил подобный вирус, только он менял вебмани кошелек в буфере обмена. Подцепил я этот вирус тогда с сайтов, которые попадались в серфинге. Возможно автор статьи таким же образом подцепил этот вирус при серфинге за сатоши.
Robert

У меня касперский этот вирус убил сразу же, как он только попытался у меня активизироваться. И кстати, таких вирусов все больше и больше появляется. Так что антивирусом надо обязательно пользоваться, в том числе на планшетах и смартфонах.
Grek

Насколько я знаю, далеко не все антивирусы могут найти его. По крайней мере, не все из бесплатных. И поэтому мой совет, если собираете сатоши и так далее, то лучше не пожалеть денег на нормальный платный антивирус.
Dmitry

Trojan Remover — эта прога поможет избавиться от этого трояна, на своем компе испытал.
- Vladimir Oprya
  
  на новых системах, если не нажимать что попало такой проблемы нет, а на старых я уже и не хочу пробовать.
Gleb Ostapenko

В не трезвом состоянии попался на эту удочку — 20 $. Проверяйте номер обязательно который вставляете.
- Мистер Марч
  
  я на 25 попалс)
  - Салават
    
    я на 207
Artur Kirillov

лох,попался на 30 тыс в рублях(

Вирус, который подменяет кошелек в буфере обмена

Подписка на Telegram

Подписка на рассылку

Рубрики