Аналитики BleepingComputer обнаружили новый тип вредоносного ПО, который контролирует более 2,3 миллиона биткоин-адресов. Ранее, по оценкам специалистов, вредоносное ПО отслеживало 400-600 тыс. адресов криптовалюты.
Как отмечают специалисты, злоумышленники пользуются тем, что владельцем криптовалют для перевода монет необходимо использовать длинные и труднозапоминаемые адреса, поэтому пользователи предпочитают просто копировать адреса из одного приложения в другое.
Новое вредоносное ПО, названное CryptoCurrency Clipboard Hijackers, работает путем мониторинга буфера обмена Windows для адресов криптовалюты. Когда программа обнаруживает криптовалютные адреса, она меняет их на другие, подконтрольные злоумышленникам.
ПО является частью All-Radio 4.27 Portable malware package. После установки пакета в папку Windows Temp загружается d3dx11_31.dll, который запускается после авторизации пользователя на компьютере.
Никаких сбоев в работе ПК после установки обеспечения не происходит. Вредоносная программа никак не влияет на работу устройства, поэтому заметить ее можно только по результатам переводов.
Поскольку новое ПО сложно обнаружить, так как оно работает в фоновом режиме, специалисты рекомендуют своевременно обновлять антивирусные программы.
Кроме того, специалисты рекомендуют владельцам криптовалют дважды проверять адреса, на которые они отправляют монеты, а не ограничиваться только копированием и вставкой. Только этот способ позволяет определить был ли адрес заменен другим.