Вирус CryptoCurrency Clipboard Hijackers способен следить за 2,3 млн криптовалютных адресов и менять их на данные других кошельков, сообщает Bleeping Computer.
Вредоносное ПО обнаружено в составе пакета All-Radio 4.27 Portable. На прошлой неделе хакеры подделали программу и выдали зараженную версию за оригинал.
С активацией пакета вредонос начинает незаметно для пользователей работать в фоновом режиме. Так, после установки в папку Temp на Windows загружается DLL-файл под названием «d3dx11_31.dll». Когда пользователь перезагружает компьютер, создается программа автозапуска, которая открывает этот DLL-файл. Исполнение DLL-файла осуществляется с помощью команды “rundll32 C:Users[user-name]AppDataLocalTempd3dx11_31.dll,includes_func_runnded”.
Затем вирус ищет в буфере обмена Windows BTC-адреса. Если при переводе средств скопировать адрес без проверки, то криптовалюта попадет на кошелек мошенников.
Как пишет издание, лучший способ защитить себя от подобных вирусов — перепроверять копируемые криптовалютные адреса и пользоваться антивирусными программами.
Отметим, CryptoCurrency Clipboard Hijackers является уникальным вирусом за счет количества адресов, за которыми ведется наблюдение. Ранее Bleeping Computer обнаруживала вредоносные программы, которые осуществляли мониторинг на более 600 тысяч адресов.
Ранее ForkLog сообщал, что за первый квартал 2018 года McAfee Labs обнаружила свыше 2,9 млн вредоносных программ для скрытого майнинга криптовалют.