Vīruss CryptoCurrency Clipboard Hijackers spēj sekot 2,3 milj. kriptovalūtu adresēm un mainīt tās pret citu maku datiem, ziņo Bleeping Computer.
Ļaunprātīgā programmatūra konstatēta pakotnē All-Radio 4.27 Portable. Pagājušajā nedēļā hakeri viltoja programmu un inficēto versiju izdeva kā oriģinālu.
Pēc pakotnes aktivizēšanas kaitīgais vīruss sāk lietotājiem nemanāmi darboties fona režīmā. Tā pēc Temp instalēšanas Windows mapē tiek lejupielādēts DLL fails ar nosaukumu “d3dx11_31.dll”. Kad lietotājs restartē datoru, tiek izveidota automātiskās palaišanas programma, kura atver šo DLL failu. DLL faila izpilde tiek realizēta ar komandu “rundll32 C:\Users\[user-name]\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded”.
Pēc tam Windows maiņas buferī vīruss meklē BTC adreses. Ja pārskaitot līdzekļus adresi nokopē nepārbaudot, tad kriptovalūta nonāk krāpnieku makā.
Kā raksta izdevums – labākais veids kā pasargāt sevi no tamlīdzīgiem vīrusiem – vēlreiz pārbaudīt kopējamās kriptovalūtu adreses un izmantot antivīrusu programmas.
Atzīmēsim, ka, pateicoties novērojamo adrešu daudzumam, CryptoCurrency Clipboard Hijackers ir unikāls vīruss.
Video par vīrusu CryptoCurrency Clipboard Hijackers
