Para quem não sabe, as credenciais das criptomoedas são, por norma, extensas e “esquisitas” contando com  muitos caracteres o que torna difícil a sua escrita sendo que os seus utilizadores acabam por guardar a informação num ficheiro, por exemplo, de texto e a copiarem o endereço, colocando assim a informação na memoria temporária do computador e do sistema operativo Windows, dando dessa forma, caso tenha o computador infetado com este malware, acesso total à informação.

Este sofisticado malware, quando deteta que o utilizador copiou a informação, substitui essa informação por uma outra credencial de criptomoeda e, dessa forma, passando o dinheiro da vítima para uma “carteira” dominada pelos hackers…

De acordo com o alerta dado pelo site BleepingComputer, que afirma ter encontrado uma amostra deste tipo de malware onde foi monitorizado mais de 2 milhões de endereços de criptomoedas.

Ainda segundo a informação avançada, a infeção foi detetada como fazendo parte do pacote de malwares All-Radio 4.27 Portable, um pack de ameças distribuído recentemente.

Em termos práticos, uma vez o sistema infetado com este malware, e sem que o utilizador se aperceba, é descarregado uma “biblioteca” DLL” com o nome de d3dx11_31.dll e colocado na pasta Temp dentro da pasta Windows. Ao mesmo tempo é adicionada uma entrada no registo e identificada com o sugestivo nome de “DirectX 11” para que seja carregado automaticamente a “tal” biblioteca DLL sempre que o utilizador se autêntica no computador.

De notar que esta ameaça é executada em segundo plano, e sem dar quaisquer sinais de execução, uma situação que torna ainda mais difícil a sua deteção…

Como é usual, e independentemente de qualquer exposição a ameaças, é recomendado que os utilizadores de computadores possuam um bom antivírus devidamente atualizado.