Специалисты «Лаборатории Касперского» выявили вирус, созданный для воровства криптовалюты из кошельков пользователей. Из сообщения компании известно, что основной мишенью киберпреступников были Bitcoin, Ethereum, Zcash, Dash, Monero.
Вирус ворует виртуальную валюту в тот момент, когда пользователь переводит их с одного кошелька на другой. При данной операции пользователь делает копию идентификационного номера криптокошелька получателя с помощью команды «копировать-вставить». В этот момент и происходит активация простейшей вредоносной программы CryptoShuffler, которая проверяет все, что попадает в буфер обмена компьютера. Программа сканирует данные и обнаруживает набор символов, похожий на адрес кошелька, а большая часть из них имеет стандартный вид с определенной длиной и предварительно заданным началом, поэтому распознать адрес кошелька не сложно. Затем программа заменяет его на набор символов адреса собственного счета, и криптовалюта переводится непосредственно мошенникам.
Используя данную несовершенную особенность схемы перевода криптовалют, по информации из «Лаборатории Касперского», сумма украденных с кошельков средств оценивается в 140 тысяч долларов.
«На данный момент авторы CryptoShuffler больше всего преуспели в атаках на Bitcoin-кошельки. Они уже украли около 23 биткойнов, что сейчас равняется примерно $140 тыс. Украденные суммы в других криптовалютах составляют от нескольких долларов до нескольких тысяч», — сообщает компания.
Эксперты компании ESET обнаружили еще один способ присваивания денег, где под видом официального мобильного приложения криптобиржи Poloniex в Google Play скрывалась вредоносная программа. Механизм кражи заключался в том, что те, кто скачал приложение, заполняли поля логина и пароля, фактически передавая эти данные мошенникам. Затем те могли сами изменять настройки, исполнять транзакции и получали доступ к почте и счетам.
Скачать и установить данное приложение смогли более 5 тыс. пользователей, несмотря на то, что у Poloniex нет своего мобильного сервиса. Данная вирусная программа была удалена с приложения Google Play сразу после получения предупреждения от специалистов ESET.
В конце июля этого года советник президента России по интернету Герман Клименко заявлял, что вирусами для добычи виртуальных денег за счет производительных ресурсов компьютера заражены 20–30% устройств в стране. Но в «Лаборатории Касперского» в такой информации усомнились и привели цифру своих данных о лишь 6% подвергнувшихся в 2017 году атакам любителей добыть криптовалюту за чужой счет.