그 놀라운 못된이라고해야 할 악성 코드는 230 만명 분의 가치 암호화 통화 지갑을 모니터링하여 Windows 클립 보드의 주소를 해커 집단의 주소로 대체한다. 즉, 사용자가 자신의 지갑의 주소 (예 3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc)을 클립 보드에 넣으면 악성 코드는 교활하게 그것을 자신의 개인 지갑 주소로 바꿔주는 것이다. 모든 클립 보드에서 이루어지기 때문에 대부분의 사람들은 복사 및 붙여 넣기 사이에 일어난 변화에 주목한다.
BleepingComputer 보안 연구팀은 이전처럼 납치 사례를 발견했지만,이 최신 버전은 가치 지갑을 적극적으로 모니터링하여 계정을 입력하는 곳에 동전을 빼앗 으려한다. 문제의 악성 코드가 동작하고있는 곳은 다음과 같다.
이 악성 코드는 83MB의 거대한 DLL (Direct X 서비스로 위장하고있다)을 쓴다. 해당 DLL은 250 만 줄의 텍스트로 구성되며, bitcoin 주소로 가득 차있다. 위의 테스트에서 HTML 페이지에서 잘라낸 주소를 WordPad에 붙여 넣으면 계정이 몰래 고쳐 쓸 수 있지만 주소의 첫 번째 부분은 변경되지 않기 때문에주의 곤란하다.
여러 안티 바이러스 엔진 이 DLL을 위험하다고 인식하고 있기 때문에 바이러스 백신을 최신 상태로 있으면 위험은 없을 것이다. 그러나 Bleeping Computrer이 지적한대로 자신의 BTC가 안전한지 확인하는 유일한 방법은 붙여 주소를 하나씩 신중하게 확인하는 것 뿐이다. 잡지는 이렇게 쓰고있다 :
이런 종류의 악성 코드는 백그라운드에서 실행하고 실행 중이라는 징후도 보이지 않기 때문에 감염된 것을 찾기 란 쉽지 않다. 따라서 중요한 것은 항상 업데이트 된 안티 바이러스 백신을 설치하고 자신을 보호하는 것이다.
또 하나 매우 중요한 것은, 암호화 통화 모든 사용자가 암호 통화를 보내기 전에 모든 주소를주의 깊게 체크하는 것이다. 이렇게하면 주소가 의도 한 것을 대체 여부를 찾을 수있다.