malware-bitcoin

 

اخیرا بدافزاری توسط هکرها منتشر شده که اقدام به هک کلیپ بورد Clipboard ویندوز شما نموده و به محض تشخیص یک آدرس بیتکوین، آن را با یکی از آدرس های خود عوض می نماید.

در واقع زمانی که شما آدرس بیتکوین مقصد (برای مثال ۳BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kxc) را کپی می کنید، این بدافزار شبیه ترین آدرس بیتکوین مربوط به هکر را هنگام باز نشانی آدرس، با آن عوض می کند.

در این بد افزار تعداد زیادی آدرس بیتکوین وجود دارد تا شبیه ترین آدرس برای جابجایی مورد استفاده قرار گیرد و کاربر متوجه تغییر آدرس نشود.

همچنین محققان امنیتی شرکت BleepingComputer از وجود بدافزاری مشابه خبر دادند که فعالیت کیف پول های با ارزش را تحت نظر گرفته و به محض مشاهده فعالیت بر روی آنها، وارد عمل می شود.

طرز کار این بد افزار به این صورت است که یک فایل نسبتا حجیم ۸۳mb با عنوان d3dx11_31.dll را در سرویس های ویندوز شما اجرا می کند. این فایل DLL شامل ۲٫۵ میلیون خط متن می باشد که عمدتا آدرس های بیتکوین مربوط به هکر هستند.

DLL-windows

service-windows-malware-DLL

برای جلوگیری از آلوده شدن سیستم های خود به این بد افزار، آنتی ویروس خود را همیشه به روز رسانی کنید. همچنین همیشه بعد از کپی کردن آدرس های کیف پول و قبل از تایید انتقال، از صحت آدرس مقصد مطمئن شوید.