Um “novo” malware está infectando aparelhos em todo o mundo com o intuito de alterar endereços de envio e com isso roubar os Bitcoins dos usuários. Segundo a Bleeping Computer, mais de 2 milhões de endereços estariam infectados com o malware denominado CryptoCurrency Clipboard Hijackers.
“Esse tipo de malware, chamado CryptoCurrency Clipboard Hijackers, funciona monitorando a área de transferência do Windows em busca de criptomoedas e se for detectado, ele será trocado por um endereço que os criadores do malware controlam”, escreveu Lawrence Abrahams, especialista em computação forense e criador do Bleeping Computer.
O Bleeping Computer alertou que esse tipo de malware “roda em segundo plano, sem nenhuma indicação de que está sendo executado”, portanto, “não é fácil identificar” que o computador de alguém estaria infectado. Não está claro se ele pode infectar smartphones também.
“Portanto, é importante ter sempre uma solução antivírus atualizada instalada para proteger-se contra esses tipos de ameaças. Também é muito importante que todos os usuários de criptomoedas chequem mais de uma vez os endereços para os quais estão enviando suas criptomoedas antes de enviá-las de fato”, adverte Abrahams, que também é especialista em remoção de malware.
“Quando instalado, uma DLL chamada ‘d3dx11_31.dll’ será baixada para a pasta Temp do Windows e uma execução automática chamada ‘DirectX 11’ será criada para executar a DLL quando um usuário fizer login no computador”, esta função irá redirecionar as transações para o endereço dos desenvolvedores do malware, portanto fique atento.
