Исследователи «Лаборатории Касперского» обнаружили «CryptoShuffler Trojan» — новое вредоносное ПО, которое киберпреступники используют для кражи криптоконверсий из кошелька пользователя, заменив свой адрес на свои устройства.
Информационная безопасность. Thinkstock
По данным российской кибербезопасности, преступники нацелены на популярные криптопоры, такие как Bitcoin , Ethereum , Zcash, Dash, Monero и другие, чтобы украсть 23 BTC (почти 100 000 долларов США).
«Cryptocurrency больше не является далекой технологией. В последнее время мы наблюдаем увеличение количества вредоносных атак, нацеленных на разные типы криптотерморесурсов, и мы ожидаем, что эта тенденция сохранится», — сказал аналитик по вредоносным программам «Лаборатории Касперского» Сергей Юнаковский в своем заявлении.
Кроме того, эксперты заметили, что преступники начали использовать менее продвинутые методы и тратили меньше времени и ресурсов в этой области.
Атаки с захватом буфера обмена известны уже много лет, перенаправление пользователей на вредоносные веб-сайты и таргетинг на онлайн-системы платежей.
В большинстве криптоаккумуляций, если пользователь хочет передать криптовые монеты другому пользователю, им необходимо знать идентификатор кошелька получателя — уникальное многозначное число. Здесь CryptoShuffler использует систему для работы с этими числами.
После инициализации «CryptoShuffler Trojan» начинает отслеживать буфер обмена устройства, используемый пользователями при совершении платежа.
Это включает в себя копирование кошельков и их вставку в строку «адрес назначения» программного обеспечения, которое используется для выполнения транзакции.
Троянец заменяет кошелек пользователя тем, который принадлежит создателю вредоносного ПО, то есть когда пользователь вставляет идентификатор кошелька в адресную строку адресата, это не тот адрес, из которого они первоначально предназначались для отправки денег.
В результате жертва передает свои деньги непосредственно преступникам, если только внимательный пользователь не видит внезапную замену.
