Один из способов заражения вирусом – спам-рассылка. В письме мошенников содержится RTF документ, с помощью которого через PowerShell загружается вирус. Далее вирус с определенной периодичностью мониторит буфер обмена на наличие данных криптовалютных кошельков. Если такие данные в буфере обнаружены – происходит подмена адреса.
Клюнуть на удочку могут только невнимательные или ленивые пользователи — перед окончательной отправкой средств нужно всегда проверять реквизиты получателя.
Кстати, попасть на удочку мошенников могут и пользователи сервисов WebMoney И Яндекс.Деньги. ComboJack прекрасно улавливает номера кошельков в этих системах.