Er is een nieuw computer virus in omloop welke op een wel heel slinkse wijze je coins kan jatten. De malware is ontdekt in de windows applicatie Win32DiskImager op sourceforge. Let op: het gaat dus om de officiële versie en dat is ook meteen het linke eraan.

Zodra je deze installeert wordt er daarnaast een andere applicatie mee geïnstalleerd namelijk malwarename.exe. Wat deze malware doet is het vervangt een BTC adres die in het klembord zit met dat van de aanvaller. Als je dus een transactie in BTC doet en je kopieert het adres middels copy/paste zal de transactie dus gaan naar een totaal ander adres. De malware is zelfs zo slim dat deze een complete database aan adressen bevat en altijd een adres kiest dat het meest overeenkomt met de originele.

Verder onderzoek van een user op het Reddit forum heeft uitgewezen dat deze malware meekomt met een adware provider die software bundelt met populaire gratis software. Het is dus niet ondenkbaar dat deze malware dus ook in andere gratis software opduikt. Wees dus op uw hoede bij het gebruik van gratis Software.

Vooralsnog lijkt het alleen om Bitcoin adressen te gaan maar ongetwijfeld zullen er varianten opduiken die ook gericht zijn op ETH of andere cryptovaluta.

Het is dus zaak om bij transacties altijd het volledige adres te dubbelchecken. Maar wat als het adres dat in de browser verschijnt behorende bij je wallet al door een aanvaller gewijzigd is door malware. Hoe bescherm je jezelf hiertegen? Zulke malware schijnt namelijk ook al in het wild te zijn gespot, met name in Chrome extensies maar ook andere .exe bestanden in torrents kunnen deze malware bevatten.

Ons advies is dus als volgt:

Gebruik een hardware wallet. Het display zal namelijk altijd het ontvangstadres laten zien en het indrukken van een hardware knop is vereist om deze transactie goed te keuren.

Heb je geen hardware wallet, lees dan hier onze tips hoe je het best je coins veilig kunt houden. https://www.cryptoupdate.nl/cryptovaluta-en-hackers/

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here