BitCoin

Jaunā vīrusu programmatūra var sekot 2,3 milj. BTC adresēm

Vīruss CryptoCurrency Clipboard Hijackers spēj sekot 2,3 milj. kriptovalūtu adresēm un mainīt tās pret citu maku datiem, ziņo Bleeping Computer.

Ļaunprātīgā programmatūra konstatēta pakotnē All-Radio 4.27 Portable. Pagājušajā nedēļā hakeri viltoja programmu un inficēto versiju izdeva kā oriģinālu.

CryptoCurrency Clipboard Hijackers vīrus

Pēc pakotnes aktivizēšanas kaitīgais vīruss sāk lietotājiem nemanāmi darboties fona režīmā. Tā pēc Temp instalēšanas Windows mapē tiek lejupielādēts DLL fails ar nosaukumu “d3dx11_31.dll”. Kad lietotājs restartē datoru, tiek izveidota automātiskās palaišanas programma, kura atver šo DLL failu. DLL faila izpilde tiek realizēta ar komandu “rundll32 C:\Users\[user-name]\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded”.

Pēc tam Windows maiņas buferī vīruss meklē BTC adreses. Ja pārskaitot līdzekļus adresi nokopē nepārbaudot, tad kriptovalūta nonāk krāpnieku makā.

Kā raksta izdevums – labākais veids kā pasargāt sevi no tamlīdzīgiem vīrusiem – vēlreiz pārbaudīt kopējamās kriptovalūtu adreses un izmantot antivīrusu programmas.

Atzīmēsim, ka, pateicoties novērojamo adrešu daudzumam, CryptoCurrency Clipboard Hijackers ir unikāls vīruss.

Video par vīrusu CryptoCurrency Clipboard Hijackers

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top