Вирус использовал мощности 300 тыс компьютеров
Команда 360 Total Security анонсировала информацию для пользователей криптовалют, которые обеспокоены криптоджекингом. Специалисты компании обнаружили новое вредоносное программное обеспечение под названием ClipboardWalletHijacker.
Главная функция трояна — периодический цикл, который контролирует содержимое буфера обмена. Это и является ключевой особенностью криптоджекинга. Ведь далее вредоносное ПО встроит в код сайта майнер криптовалют с целью добычи виртуальных денег за счет компьютерных мощностей посетителей сайтов.
Вирус отслеживает, насколько активно работает буфер обмена, чтобы потом обнаружить транзакции Bitcoin и Ethereum (ETH). После этого троян заменяет адрес получателя криптовалюты на свой собственный.
Таким образом, если содержимое буфера обмена являлось адресом кошелька Ethereum, тогда ClipboardWalletHijacker заменял адрес получателя на следующий — «0×004D3416DA40338fAf9E772388A93fAF5059bFd5». Это вредоносное ПО заразило более чем 300 тыс компьютеров на протяжении недели. В настоящий момент зафиксировано не менее 46 успешных транзакций.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что с помощью вируса украинец тайно майнил криптовалюту по всему миру. Примечательно, что вредоносные файлы назывались так же, как и разные популярные программы, которые люди часто скачивают в интернете. Поэтому заподозрить вирус пользователи не могли.
ЧИТАЙТЕ ТАКЖЕ: ТОП-10 компьютерных вирусов, которые привели к огромным убыткам
По материалам finance.ua.