Site icon BitExpert.io

Вирус ComboJack ворует деньги подменой адреса кошелька в буфере обмена

Вирус ComboJack ворует деньги подменой адреса кошелька в буфере обменаНовый выявленный вирус ComboJack ворует криптовалюту пользователей не совсем стандартным способом – происходит подмена содержащегося в буфере обмена адреса кошелька получателя на адрес мошенников.

Один из способов заражения вирусом – спам-рассылка. В письме мошенников содержится RTF документ, с помощью которого через PowerShell загружается вирус. Далее вирус с определенной периодичностью мониторит буфер обмена на наличие данных криптовалютных кошельков. Если такие данные в буфере обнаружены – происходит подмена адреса.

Клюнуть на удочку могут только невнимательные или ленивые пользователи — перед окончательной отправкой средств нужно всегда проверять реквизиты получателя.

Кстати, попасть на удочку мошенников могут и пользователи сервисов WebMoney И Яндекс.Деньги. ComboJack прекрасно улавливает номера кошельков в этих системах.