CryptoShuffler старается не привлекать к себе внимания. Сидит в памяти и наблюдает за всем, что попадает в буфер обмена . Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька, он заменяет номер кошелька на другой. В итоге перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — просто деньги отправляются создателям CryptoShuffler.
Точно такая же техника применялось некоторой малварью для WebMoney кошельков, примерно 10 лет назад…
Indicators of Compromise
md5
- 095536ca531ae11a218789cf297e71ed
- 14461d5ea29b26bb88abf79a36c1e449
- 1a05f51212dea00c15b61e9c7b7e647b
- 1e785429526cc2621baf8bb05ed17d86
- 2028383d63244013aa2f9366211e8682
- 25bf6a132aae35a9d99e23794a41765f
- 39569ef2c295d1392c3bc53e70bcf158
- 50e52dbf0e78fcddbc42657ed0661a3e
- 6eb7202bb156e6d90d4931054f9e3439
- 7ae273cd2243c4afcc52fda6bf1c2833
- 7ec256d0470b0755c952db122c6bdd0b
- 80df8640893e2d7ccd6f66fff6216016
- aa46f95f25c764a96f0fb3c75e1159f8
- b7adc8699cdc02d0ab2d1bb8be1847f4
- d45b0a257f8a0710c7b27980de22616e
- d9a2cd869152f24b1a5294a1c82b7e85