Команда 360 Total Security анонсировала информацию для пользователей криптовалют, которые обеспокоены криптоджекингом. Специалисты компании обнаружили новое вредоносное программное обеспечение под названием ClipboardWalletHijacker.
Главная функция трояна — периодический цикл, который контролирует содержимое буфера обмена. Это и является ключевой особенностью криптоджекинга. Ведь далее вредоносное ПО встроит в код сайта майнер криптовалют с целью добычи виртуальных денег за счет компьютерных мощностей посетителей сайтов.
Популярное: «Умер после инфаркта»: Почему Владимир Машков не приехал на похороны брата
Вирус отслеживает, насколько активно работает буфер обмена, чтобы потом обнаружить транзакции Bitcoin и Ethereum (ETH). После этого троян заменяет адрес получателя криптовалюты на свой собственный.
Таким образом, если содержимое буфера обмена являлось адресом кошелька Ethereum, тогда ClipboardWalletHijacker заменял адрес получателя на следующий — «0×004D3416DA40338fAf9E772388A93fAF5059bFd5». Это вредоносное ПО заразило более чем 300 тыс компьютеров на протяжении недели. В настоящий момент зафиксировано не менее 46 успешных транзакций.