Взломщики буферов обменов операционной системы, которые подменяют скопированные в буфер адреса кошельков, не являются новинкой. Однако портал BleepingComputer обнаружил новый вариант такого взломщика для Windows, который контролирует уже миллионы кошельков пользователей.
В большинстве случаев взломщики CryptoCurrency Clipboard Hijacker содержат в себе тысячи адресов кошельков. Но новый вариант вредоносного ПО захватил более 2,3 миллионов.
«Этот взломщик был найден в пакете вирусов All-Radio 4.27 Portable, который был распространен на этой неделе. При установке, в папку Windows Temp загружается библиотека d3dx11_31.dll и создается программа автозапуска с маскировочным названием DirectX 11, который запускает dll-файл при включении компьютера», — говорится в исследовании.
Как и в случае с большинством вредоносных программ, большинство пользователей даже не подозревают о заражении, пока не становится слишком поздно. CryptoCurrency Clipboard Hijacker никак не проявляет себя на компьютере и если пользователь копирует адрес кошелька и вставляет его без проверки, то взломщик нельзя заметить.
Исследователи настоятельно советуют постоянно обновлять антивирусное ПО и при всех транзакциях криптовалюты тщательно проверять адреса кошельков.
