Новый вирус подменяет криптовалютные адреса в буфере обмена

Злоумышленники создали новое вредоносное ПО под названием CryptoCurrency Clipboard Hijackers, основная функция которого — мониторинг буфера обмена Windows на наличие криптовалютных адресов. Если такая информация будет обнаружена, программа заменит её на подставной адрес хакеров.

Как сообщает издание BleepingComputer, один их образцов этого типа вредоносного ПО контролирует более 2,3 млн. адресов. Демонстрацию его работы можно посмотреть здесь.

Вирус была обнаружен в качестве части пакета вредоносных программ All-Radio 4.27 Portable, который был распространён на этой неделе. При установке DLL под именем d3dx11_31.dll загружается в папку Windows Temp, и при перезагрузке компьютера в автозапуске создаётся программа, которая открывает d3dx11_31.dll.

Вредоносное ПО запускается в фоновом режиме без очевидных сообщений о том, что оно вообще работает, поэтому обнаружить его непросто. Важно всегда иметь обновлённый антивирус, предназначенный для защиты от этих типов угроз. Также перед отправкой криптовалюты необходимо перепроверять адрес получателя.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]