Вирус использовал мощности 300 тыс компьютеров
Обнаружен новый троян, ворующий Bitcoin и Ethereum. Фото: altcointoday.com
Команда 360 Total Security анонсировала информацию для пользователей криптовалют, которые обеспокоены криптоджекингом. Специалисты компании обнаружили новое вредоносное программное обеспечение под названием ClipboardWalletHijacker.
Главная функция трояна — периодический цикл, который контролирует содержимое буфера обмена. Это и является ключевой особенностью криптоджекинга. Ведь далее вредоносное ПО встроит в код сайта майнер криптовалют с целью добычи виртуальных денег за счет компьютерных мощностей посетителей сайтов.
Вирус отслеживает, насколько активно работает буфер обмена, чтобы потом обнаружить транзакции Bitcoin и Ethereum (ETH). После этого троян заменяет адрес получателя криптовалюты на свой собственный.
Таким образом, если содержимое буфера обмена являлось адресом кошелька Ethereum, тогда ClipboardWalletHijacker заменял адрес получателя на следующий — «0×004D3416DA40338fAf9E772388A93fAF5059bFd5». Это вредоносное ПО заразило более чем 300 тыс компьютеров на протяжении недели. В настоящий момент зафиксировано не менее 46 успешных транзакций.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что с помощью вируса украинец тайно майнил криптовалюту по всему миру. Примечательно, что вредоносные файлы назывались так же, как и разные популярные программы, которые люди часто скачивают в интернете. Поэтому заподозрить вирус пользователи не могли.
ЧИТАЙТЕ ТАКЖЕ: ТОП-10 компьютерных вирусов, которые привели к огромным убыткам
По материалам finance.ua.
Telegram
Viber