Новости

Уязвимость в ОС Windows 10 угрожает безопасности криптовалютных кошельков

Уязвимость в ОС Windows 10 угрожает безопасности криптовалютных кошельков

В последней версии Защитника Windows обнаружена ошибка безопасности, которая открывает путь для вредоносного ПО, способного поставить под угрозу работу криптовалютных кошельков.


Ошибка, обнаруженная Windows Latest, заключается в проблемах сканирования Защитника Windows версии 4.18.2003. Эта версия программы не полностью осуществляет сканирование, преждевременно заканчивая его или пропуская определенные файлы.

Проблема касается только Windows 10 и может и не возникнуть при автономном сканировании. Есть вероятность, что сканирование осуществляется полностью, однако Защитник неверно отображает информацию о нем. Microsoft еще не решила эту проблему.

При этом вредоносное ПО продолжает распространяться. Многие криптовалютные инвесторы хранят свои средства в настольных кошельках, которые могут быть скомпрометированы клавиатурными перехватчиками или другими вредоносными программами, предназначенными для сбора конфиденциальных данных.

Существует также ПО, которое заменяет скопированные адреса кошельков биткоина, в результате чего средства перенаправляются на кошелек преступника. Причем даже эксперты могут стать жертвами мошенников. Так, в конце прошлого года фонд VeChain потерял более 1.1 млрд VET ($6.6 млн) после установки вредоносного ПО на персональный компьютер разработчика.

Из-за часто возникающих у Microsoft проблем, многие криптовалютные инвесторы предпочитают хранить свои средства на смартфонах, которые, как правило, имеют более безопасные операционные системы. Однако пользователи мобильных устройств также сталкиваются с проблемами в области безопасности.

В декабре компания Promon, специализирующаяся на информационной безопасности, обнаружила уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android. В июне прошлого года Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений.

В том же месяце специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации пользователей.

Статьи по теме