Более 2,3 млн биткоин-адресов могут оказаться под контролем вируса CryptoCurrency Clipboard Hijackers. Он может не только выполнять мониторинг транзакций, но и менять данные кошельков, пишет Bleeping Computer.
Вредоносное ПО обнаружили в составе пакета All-Radio 4.27 Portable. Хакерам удалось подделать программу и выдать за оригинал версию с вирусом.
Как только пользователь активирует пакет, вредонос начинает работать в фоновом режиме. Он загружает файл d3dx1131.dll, и после перегрузки создает программу автозапуска, которая открывает этот DLL-файл.
Команда rundll32 «C:\Users\[user-name]\AppData\Local\Temp\d3dx1131.dll, includes_func_runnded» исполняет файл. Вирус ищет BTC-адреса в буфере обмена Windows, и если при переводе средств скопировать адрес без проверки, то криптовалюта уйдёт на адрес мошенников.
Атаки подобного рода — не редкость. Защититься от этого и других подобных вирусов можно, если тщательно проверять адреса перед отправкой.