Новый вирус подменяет криптовалютные адреса в буфере обмена

925 0 Время чтения: 2 мин. Саша Косован

Злоумышленники создали новое вредоносное ПО под названием CryptoCurrency Clipboard Hijackers, основная функция которого — мониторинг буфера обмена Windows на наличие криптовалютных адресов. Если такая информация будет обнаружена, программа заменит её на подставной адрес хакеров.

Как сообщает издание BleepingComputer, один их образцов этого типа вредоносного ПО контролирует более 2,3 млн. адресов. Демонстрацию его работы можно посмотреть здесь.

Вирус была обнаружен в качестве части пакета вредоносных программ All-Radio 4.27 Portable, который был распространён на этой неделе. При установке DLL под именем d3dx11_31.dll загружается в папку Windows Temp, и при перезагрузке компьютера в автозапуске создаётся программа, которая открывает d3dx11_31.dll.

Вредоносное ПО запускается в фоновом режиме без очевидных сообщений о том, что оно вообще работает, поэтому обнаружить его непросто. Важно всегда иметь обновлённый антивирус, предназначенный для защиты от этих типов угроз. Также перед отправкой криптовалюты необходимо перепроверять адрес получателя.

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io