Обнаружен вирус который подменяет криптоадреса в буфере обмена

Злоумышленниками был создан новой вредоносный вирус который носит название CryptoCurrency Clipboard Hijackers, ведущей целью данного вредоносного ПО служит мониторинг буфера обмена Windows на наличие криптоадресов. При обнаружении таких данных, вредоносное ПО подменит их на подставные криптоадреса злоумышленников.

0 999

Изданием BleepingComputer сообщается, что один из образцов данного класса вредоносного ПО держит под своим контролем около 2,5 млн. криптоадресов. Так же изданием было продемонстрировано как он работает:

Вредоносный вирус был найден в свойстве части пакета вредоносных программ All-Radio 4.27 Portable, который был распространён на этой неделе. В ходе установки DLL имеет имя d3dx11_31.dll, устанавливается в папку Windows Temp, и после рестарта пк в автозапуске программ создаётся задача которая автоматически открывает сам вредоносный файл.

Новый вирус который подменяет криптоадреса в буфере обмена

Вирус который подменяет криптоадреса запускается в фоновом режиме без каких-либо оповещений о том, что он функционирует, из-за этого обнаружить его не так то и просто. В избежании такой ситуации нужно постоянно иметь на пк обновлённый антивирус, который предназначен для защиты от подобного класса угроз. К этому всему перед тем как отправить цифровые активы, нужно обязательно перепроверять криптоадреса получателей.


Напомним что с середине прошлого месяца сообщалось, что Японской полицией ведется расследование по отношению троих личностей, которые возможно причастны к криптоджекингу. Предположительно подозреваемыми майнилась монета Monero на чужих компьютерах без согласия владельцев. В случае, если полицией Японии официально выдвинет обвинение, то это будет первым «криптовалютным» уголовным делом в Японии. Об этом сообщает местное Издание Японии Mainichi.

Также сообщалось, что существует мнение о монете Monero, что она якобы является самой любимой монетой мошенников, которые занимаются майнингом через компьютеры своих жертв. Исследователь компании Palo Alto Networks Джош Грунцвейг изучил эту ситуацию и дал подтверждение, что порядка 5% монет Monero от общей суммы были намайнены с помощью вредоносных ПО.


Подписывайтесь на новости AltCoinLog в Facebook.


Похожие материалы:

80%
Awesome
  • Design

Оставьте ответ

Ваш электронный адрес не будет опубликован.