360 Total Security: Обнаружен новый троян, похищающий биткоины и Ethereum

14 июня 2018 у 360 Total Security появилась новая информация для пользователей криптовалют, обеспокоенных криптоджекингом. Лабораторией был обнаружен новый тип активно распространяющегося вредоносного ПО ClipboardWalletHijacker.

Троян отслеживает активность буфера обмена, чтобы обнаружить транзакции Биткоина и Ethereum (ETH). Далее вредоносное ПО заменяет адрес получателя на свой собственный. Этот вирус был обнаружен на более, чем 300 000 компьютерах в течение недели.

Основная функция ClipboardWalletHijacker — периодический цикл, контролирующий содержимое буфера обмена. Если контент является адресом кошелька Ethereum, он заменяет адрес на этот «0x004D3416DA40338fAf9E772388A93fAF5059bFd5». На данный момент зафиксировано не менее 46 успешных транзакций.

Если содержимое не является адресом с Ethereum, ClipboardWalletHijacker будет проверять, не является ли оно адресом с биткоинами. Стратегия замещения устанавливается по дате. Если текущая дата раньше 8 - го числа месяца, троян заменяет адрес на «19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL». На этот адрес уже утекло около 0,034 BTC. Если транзакция проводится после 8-го числа, то будет использоваться «1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1». Вредоносное ПО успешно перехватило уже 5 транзакций с биткоинами. Пока что самая высокая сумма транзакции, которая была перехвачена, составляет 0,069 BTC, что приблизительно эквивалентно 500 долларам США .

Настоятельно рекомендуется, чтобы пользователи включали антивирусное программное обеспечение при установке новых приложений.