«Лаборатория Касперского» обнаружила новое вредоносное ПО «CryptoShuffler», способное украсть криптовалюту

Российская антивирусная компания «Лаборатория Касперского» заявила, что обнаружила новое вредоносное ПО, способное украсть криптовалюту из веб-кошельков пользователей, заменив их адрес на адрес своего создателя.

По данным компании, киберпреступники нацелены на цифровые валюты, такие как биткойн, эфириум, zcash, тире, monero и другие. Однако максимальные потери были нанесены владельцами биткойн-кошельков с почти 23 биткойнами стоимостью более 160 000 долларов. Суммы, украденные у других цифровых кошельков, варьируются от нескольких долларов до нескольких тысяч.

Новый вирус под названием CryptoShuffler активируется, когда целевой пользователь пытается перевести деньги с одного кошелька на другой. Процедура требует идентификатора кошелька получателя, который обычно состоит из длинного набора символов и не может быть запомнен, вынуждая пользователя применять параметр копирования-вставки.

Процесс включает в себя копирование кошельков и их вставку в строку «адрес назначения» программного обеспечения, которое используется для выполнения транзакции. На этом этапе CryptoShuffler начинает отслеживать буфер обмена устройства, используемый жертвой при совершении платежа.

Вирус заменяет кошелек изначально предназначенный для отправки денег. В результате пользователь передает свои деньги непосредственно киберпреступникам, если только пользователь не видит внезапную замену.

Редактор: Boris Gordiev