Malware kampaň ClipboardWalletHijacker napadla více než 300 000 počítačů, podle čínské bezpečnostní firmy Qihoo 360 Total Security.
Kampaň za poslední týden zuřila a rozšířila malware, který výzkumníci společnosti Qihoo nazvali ClipboardWalletHijacker.
Malware nahrazuje adresy BTC a ETH ve schránce
Cílem malwaru je zachytit obsah zaznamenaný ve schránce Windows, hledat řetězce připomínající adresy Bitcoin a Ethereum a nahradit je řetězci vlastněnými autory škodlivého softwaru, takže oběti nechtěně posílají peníze autorům malwaru.
Malware bude při nahrazování řetězců ve schránkách uživatelů používat následující adresy:
BTC: 1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1
BTC: 19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL
ETH: 0x004D3416DA40338fAf9E772388A93fAF5059bFd5
Kontrolou zůstatků na těchto adresách pomocí Blockchain.info a Etherscan.io můžeme vidět, že podvodníci obdrželi pouze 0.12434321 BTC z osmi transakcí a žádný ether. To je asi 800 dolarů.
Vzhledem k tomu, že Qihoo 360 je prodejcem s převážně na čínském trhu, věří, že většina 300 000 infikovaných počítačů se nachází v Číně a v sousedních zemích.
Zdroj: bleepingcomputer.com