«Лаборатория Касперского» обнаружила троянца, ворующего криптовалюты

Эксперты «Лаборатории Касперского» нашли троянца, который ворует криптовалюту из кошельков пользователей. Целью злоумышленников стали Bitcoin, Ethereum, Zcash, Dash, Monero и другие. По данным компании, в общей сложности преступникам уже удалось украсть около 140 000 долларов.

Принцип действия зловреда, который получил названиеCryptoShuffler, довольно прост: он эксплуатирует человеческую невнимательность. Как известно, чтобы перевести деньги с одного криптокошелька на другой, пользователю необходимо указать идентификационный номер получателя. Он состоит из множества символов, поэтому запомнить его практически невозможно.

В итоге операция выполняется функцией «копировать — вставить». Именно на этом этапе активизируетсяCryptoShuffler. После загрузки он начинает следить за буфером обмена устройства, и когда обнаруживает там предполагаемый адрес кошелька, подменяет его на свой собственный. В результате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам.

При этом троянец довольно легко определяет, что в буфер попал именно адрес криптовалютного кошелька. Большинство из них имеют стандартный вид с фиксированной длиной и заранее заданным началом.

По наблюдениям исследователей «Лаборатории Касперского», на данный момент авторы CryptoShuffler больше всего преуспели в атаках на Bitcoin-кошельки. Они уже украли около 23 биткойнов, что сейчас равняется примерно 140 000 долларов. Украденные суммы в других криптовалютах составляют от нескольких долларов до нескольких тысяч.

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!