Эксперты «Лаборатории Касперского» обнаружили троян CryptoShuffler, который ворует криптовалюту из кошельков пользователей. По данным компании, зловред нацелен на все самые популярные цифровые валюты: Bitcoin, Ethereum, Litecoin, Zcash, Dash, Monero и др.
В «Лаборатории Касперского» рассказали, что CryptoShuffler активизируется на этапе использования функции «копировать – вставить» при переводе денег с одного кошелька на другой. Поскольку идентификационный номер пользователя состоит из множества символов, запомнить его практически невозможно и приходится применять этот способ.
После того, как троян попадает на устройство пользователя, он начинает следить за буфером обмена. Обнаружив там предполагаемый адрес кошелька, CryptoShuffler подменяет его на свой собственный. Если пользователь не замечает подлога, деньги отправляются злоумышленникам.
Кошельки, соответствующие отдельным валютам, зашиты в теле трояна. Основной список выглядит так:
Напомним, что в последнее время всё большее распространение получает скрытый майнинг криптовалют. Согласно отчёту Recorded Future, сейчас наблюдается тенденция перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.
В конце октября в Google Play было обнаружено два приложения, с помощью которых хакеры майнили Monero в Android-приложениях Recitiamo Santo Rosario Free и SecurityNet Wireless App.
А Microsoft предупредил о скрытом майнере, который использует компьютерные мощности пользователей для добычи криптовалют под видом кода Google Analytics.
Версия для печати | Обсудить на форуме
Все новости