В базу данных одного вируса входит 2.3 миллиона кошельков BTC

Новый вирус, нацеленный на кражу содержимого буфера обмена пользователей, имеет внушительный список в 2,3 миллиона адресов биткоин-кошельков. Это почти десять процентов от общего количества адресов в сети Биткоина.

Вирус клонирует содержимое буфера обмена пользователя, как только тот что-либо копирует.

Как только вирус завладел этой информацией, у него появляется два варианта: он может либо алгоритмически определить, копировал ли пользователь адрес биткоин-кошелька, как в случае с ClipboardWalletHijacker, либо же просто сравнить скопированную информацию с базой уже известных ему адресов.

Как только какой-либо из методов обнаруживает адрес биткоин-кошелька, вирус заменяет данные в буфере обмена на адрес кошелька хакера. Такое вредоносное ПО зачастую рассчитано не неопытных пользователей.

Хотя другие вредоносные программы на основе буфера обмена также используют метод списка, ни одна из них до сих пор не приблизилась к тому, чтобы владеть такой большой базой данных.

Более впечатляющим, чем количество адресов в списке, является способ, которым вредоносная программа заражает компьютер.

«После установки ПО на компьютер скачивается DLL файл d3dx11_31.dll, который затем маскируется под процесс DirectX 11.»

Хотя удалить вредоносное ПО довольно легко, его гораздо труднее обнаружить в сравнении с другими известными на сегодняшний день вирусами. Впрочем, разработчикам антивирусов будет несложно настроить программу на поиск огромного списка адресов на компьютере.

В конце концов, хакер создал ПО, которое владеет гигантской базой данных из адресов биткоин-кошельков. Для антивирусного программного обеспечения будет довольно сложно не заметить его.