Перехват данных в буфере обмена – это лишь один из многих способов, с помощью которых хакеры могут манипулировать адресами кошельков. Он известен уже давно, однако новая версия такой программы способна отслеживать в 500 раз больше адресов, чем вирусы, которыми хакеры пользовались ранее.
Перевод криптовалюты требует, чтобы пользователь указывал адрес кошелька. Большинство людей просто копируют его из другой программы и вставляют в нужное место. Хакеры знают, что так поступают многие, и создали программу, которая мониторит буферы обмена Windows на предмет криптовалютных адресов. Найдя такой адрес, они подменяют его собственным – тем, что находится под их контролем.
Если пользователь не проявит осторожность и не проверит скопированный адрес, его транзакция уйдет на адрес хакеров. Портал Bleeping Computer утверждает, что обнаружил улучшенную версию вредоносной программы, которая с легкостью затыкает за пояс своих предшественников – она способна мониторить 2,3 миллиона адресов.
Вирус был обнаружен в составе пакета вредоносных программ All-Radio 4.27 Portable, который появился на прошлой неделе. После его установки в папку Temp на Windows загружается DLL-файл под названием «d3dx11_31.dll». Когда пользователь перезагружает компьютер, создается программа автозапуска, которая открывает этот DLL-файл. Исполнение DLL-файла осуществляется с помощью команды “rundll32 C:\Users\[user-name]\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded”.
Чтобы проиллюстрировать то, как эта программа мониторит и заменяет адреса в буфере обмена Windows, сайт bleepingcomputer.com создал отдельное видео.
Подобные вредоносные программы работают на компьютере в фоновом режиме и никак не сообщают о своем присутствии, из-за чего их трудно найти и удалить. Согласно исследованию Malwarebytes, количество хакерских атак, нацеленных на кражу или майнинг криптовалюты, в этом году выросло на 4000%.
Как отмечают специалисты в области борьбы с вирусами, важно, чтобы на вашем компьютере и других устройствах был установлен антивирус с последними обновлениями, а для пользователей криптовалют обычным делом должна стать тщательная проверка адресов кошельков перед совершением транзакции.