Новый компьютерный вирус маскируется под файл d3dx11_31.dll, который входит в перечень файлов DirectX 11. При работе с буфером обмена вирусное ПО определяет содержимое буфера обмена и если это оказывается биткоин-адрес, то адрес подменяется на хакерский, на который по невнимательности пользователь отправить свои средства.
Определение адреса происходит двумя способами. Первый способ – алгоритм, который позволяет определять тип скопированного файла/текста. Это не самый идеальный способ, работает не всегда. Второй способ, который отличает это вирусное ПО от существующего ранее – метод сравнения с уже известными биткоин-кошельками из украденной базы. Вернее, этот способ использовался и ранее, а вот объем базы нового вируса впечатляет – около 2,3 миллиона адресов. Если учесть, что всего могут быть созданы 21 миллион адресов, то хакеры собрали уже более 10% адресов биткойна.
Практические советы: внимательно сверяем адрес кошелька до копирования и после вставки, а также обновляем антивирус. В скором времени должны появиться обновления, которые смогут вычислить конкретно это вирусное ПО.
Источник: cryptovest.com