O vírus CryptoCurrency Clipboard Hijackers é capaz de monitorar 2,3 milhões de endereços criptomonetários e alterá-los para dados de outras carteiras. Isso foi relatado pelo Bleeping Computer.
O malware foi detectado como parte do pacote All-Radio 4.27 Portable. Na semana passada, os hackers forjaram o programa e distribuíram uma versão infectada disfarçada de original.
Com a ativação do pacote, o malware começa a funcionar despercebido pelos usuários em segundo plano. Assim, após a instalação na pasta Temp, um arquivo DLL chamado “d3dx11_31.dll” é baixado no Windows. Quando o usuário reinicia o computador, um programa de execução automática é criado, que abre esse arquivo DLL, que por sua vez, é executado através do comando “rundll32 C:\Users\[user-name]\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded”.
Em seguida, o vírus procura endereços BTC na área de transferência do Windows. Ao copiar o endereço sem verificar a transferência, a criptomoeda cairá na carteira dos golpistas.
Como escreve o jornal, a melhor maneira de se proteger contra esse vírus é verificar várias vezes os endereços criptomonetários copiados e usar programas antivírus.
Vale notar que o CryptoCurrency Clipboard Hijackers é um vírus exclusivo devido ao número de endereços monitorados. Anteriormente, o Bleeping Computer já tinha detectado programas maliciosos que monitoravam mais de 600 mil endereços.
Ainda no contexto de malwares, lembre-se de que anteriormente relatamos que, segundo o McAfee Labs, em apenas três meses, a atividade de mineradoras ocultas aumentou em cerca 629%. Leia mais sobre isso aqui.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.