Десятая часть всех Биткоин-кошельков входит в базу данных одного вируса

Новый вирус может просканировать около 2,3 миллиона Биткоин-кошельков. Это почти десять процентов общего количества адресов в сети монеты. Вредоносное ПО нацелено на кражу содержимого буфера обмена пользователей, сообщает Cryptovest.

Адрес Биткоин-кошелька. Лучше лишний раз проверить

На данный момент у хакеров в распоряжении находится длинный список адресов, куда вошла десятая часть всех существующих Биткоин-кошельков. Распространяемый вирус клонирует содержимое буфера обмена пользователя, как только тот что-либо копирует.

Затем у вируса есть два варианта действий. Путем применения специального алгоритма программа выясняет, скопировал ли юзер адрес кошелька Биткоина. ПО также может просто сравнить скопированную информацию с базой уже известных ему адресов.

Как только вирус идентифицирует адрес, комбинация знаков в буфере обмена заменяется на адрес хакера. Таким образом невнимательный пользователь может просто отправить ему свои средства на кошелек. Другие вирусы тоже используют списки Биткоин-адресов, но ни один из них не имеет настолько большой базы.

Метод заражения компьютера пользователя основан на подмене системных файлов Windows.

 После установки ПО на компьютер скачивается DLL файл d3dx11_31.dll, который затем маскируется под процесс DirectX 11.

От вируса довольно легко избавиться, но трудно засечь. Пока антивирусные программы ещё не распознают этот тип вредоносного ПО. Впрочем, разработчикам антивирусов будет несложно настроить программу на поиск огромного списка адресов на компьютере.

Подписывайтесь на наш канал в Телеграме, чтобы не стать жертвой хакеров.

https://2bitcoins.ru/feed/