Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

Bleeping Computer: новое вирусное ПО может следить за 2,3 млн BTC-адресов

443

Вирус CryptoCurrency Clipboard Hijackers способен наблюдать за 2,3 млн криптовалютных адресов и менять их на данные других кошельков, сообщает Bleeping Computer.

Вредоносное ПО обнаружено в составе пакета All-Radio 4.27 Portable. На прошедшей неделе хакеры подделали программу и выдали зараженную версию за оригинал.

С активацией пакета вредонос начинает неприметно для пользователей работать в фоновом режиме. Так, после установки в папку Temp на Windows загружается DLL-файл под названием «d3dx11_31.dll». Когда пользователь перезагружает компьютер, создается программа автозапуска, какая открывает этот DLL-файл. Исполнение DLL-файла осуществляется с помощью команды “rundll32 C:Users[user-name]AppDataLocalTempd3dx11_31.dll,includes_func_runnded”.

Затем вирус разыскивает в буфере обмена Windows BTC-адреса. Если при переводе средств скопировать адрес без проверки, то криптовалюта попадет на портмоне мошенников.

Как пишет издание, лучший способ защитить себя от подобных вирусов — перепроверять копируемые криптовалютные адреса и употреблять антивирусными программами.

Отметим, CryptoCurrency Clipboard Hijackers является уникальным вирусом за счет количества адресов, за какими ведется наблюдение. Ранее Bleeping Computer обнаруживала вредоносные программы, которые осуществляли мониторинг на более 600 тысяч адресов.

Ранее ForkLog сообщал, что за первоначальный квартал 2018 года McAfee Labs обнаружила свыше 2,9 млн вредоносных программ для скрытого майнинга криптовалют.

Ключ: bitfeed.ru