Bleeping Computer, сайт технической поддержки, предупредил владельцев криптовалюты об опасности, исходящей от нового типа вредоносного ПО, использующего привычки пользователей. Многие из них при передаче криптовалюты на длинные и трудно запоминаемые адреса используют функцию копирования в буфер обмена и тем самым могут неосознанно стать жертвами злоумышленников.

Этот тип вредоносного ПО, называемый CryptoCurrency Clipboard Hijackers, работает путем мониторинга буфера обмена Windows для адресов криптовалюты, и в случае их обнаружения заменяет на адрес, принадлежащий злоумышленникам. Поэтому BleepingComputer советует пользователям в обязательном порядке проверять после вставки тот адрес, на который отправляются монеты.

Вредоносная программа, по данным BleepingComputer, контролирует более 2,3 миллиона криптоадресов. Вирус был была обнаружен на прошлой неделе как часть пакета вредоносных программ All-Radio 4.27 Portable. При установке DLL-файл с именем d3dx11_31.dll будет загружена в папку Windows Temp, и при очередном входе пользователя в компьютер автозапускается.

DLL будет запущена с использованием rundll32.exe с помощью команды «rundll32 C: \ Users \ [имя_пользователя] \ AppData \ Local \ Temp \ d3dx11_31.dll, include_func_runnded».

Bleeping компьютер предупреждает, что этот тип вредоносных программ «работает в фоновом режиме без каких-либо признаков» и, следовательно, его не легко обнаружить, если компьютер был заражен. В целях профилактики Bleeping также рекомендует постоянно обновлять антивирус.