Команда 360 Total Security анонсировала информацию для пользователей криптовалюты, которые обеспокоены криптоджекингом. Специалисты компании обнаружили новое вредоносное программное обеспечение под названием ClipboardWalletHijacker, сообщает Знай.
Главная функция трояна - периодический цикл, который контролирует содержимое буфера обмена. Это и есть ключевой особенностью криптоджекинга. Ведь дальше вредоносное ПО встроит в код сайта майнера криптовалюты с целью добычи виртуальных денег за счет компьютерных мощностей посетителей сайтов.Вирус отслеживает, насколько активно работает буфер обмена, чтобы потом обнаружить транзакции Bitcoin и Ethereum (ETH). После этого троян заменяет адрес получателя криптовалюты на свой собственный.
Таким образом, если содержимое буфера обмена было адресом кошелька Ethereum, тогда ClipboardWalletHijacker заменял адрес получателя на следующий - "0 × 004D3416DA40338fAf9E772388A93fAF5059bFd5". Это вредоносное ПО заразило более 300 тыс компьютеров в течение недели. На данный момент зафиксировано не менее 46 успешных транзакций.
