ClipboardWalletHijacker infikoval více než 300 000 počítačů

ClipboardWalletHijacker

Malware kampaň ClipboardWalletHijacker napadla více než 300 000 počítačů, podle čínské bezpečnostní firmy Qihoo 360 Total Security.

Kampaň za poslední týden zuřila a rozšířila malware, který výzkumníci společnosti Qihoo nazvali ClipboardWalletHijacker.

Malware nahrazuje adresy BTC a ETH ve schránce
Cílem malwaru je zachytit obsah zaznamenaný ve schránce Windows, hledat řetězce připomínající adresy Bitcoin a Ethereum a nahradit je řetězci vlastněnými autory škodlivého softwaru, takže oběti nechtěně posílají peníze autorům malwaru.

Malware bude při nahrazování řetězců ve schránkách uživatelů používat následující adresy:

BTC: 1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1
BTC: 19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL
ETH: 0x004D3416DA40338fAf9E772388A93fAF5059bFd5

Kontrolou zůstatků na těchto adresách pomocí Blockchain.info a Etherscan.io můžeme vidět, že podvodníci obdrželi pouze 0.12434321 BTC z osmi transakcí a žádný ether. To je asi 800 dolarů.

Vzhledem k tomu, že Qihoo 360 je prodejcem s převážně na čínském trhu, věří, že většina 300 000 infikovaných počítačů se nachází v Číně a v sousedních zemích.

Zdroj: bleepingcomputer.com

Související příspěvky

Leave a Comment