«Лаборатория Касперского» выявила вирус, ворующий криптовалюту

вирус

Интересная новость: «Лаборатория Касперского» выявила вирус, ворующий криптовалюту

Специалисты «Лаборатории Касперского» выявили вирус, созданный для воровства криптовалюты из кошельков пользователей. Из сообщения компании известно, что основной мишенью киберпреступников были Bitcoin, Ethereum, Zcash, Dash, Monero.

Вирус ворует виртуальную валюту в тот момент, когда пользователь переводит их с одного кошелька на другой. При данной операции пользователь делает копию  идентификационного номера криптокошелька получателя с помощью команды «копировать-вставить». В этот момент и происходит активация простейшей вредоносной программы CryptoShuffler, которая проверяет все, что попадает в буфер обмена компьютера. Программа сканирует данные и обнаруживает набор символов, похожий на адрес кошелька, а большая часть из них имеет стандартный вид с определенной длиной и предварительно заданным началом, поэтому распознать адрес кошелька не сложно. Затем программа заменяет его на набор символов адреса собственного счета, и криптовалюта переводится непосредственно мошенникам.

Используя данную несовершенную особенность схемы перевода криптовалют, по информации из «Лаборатории Касперского», сумма украденных с кошельков средств оценивается в 140 тысяч долларов.

«На данный момент авторы CryptoShuffler больше всего преуспели в атаках на Bitcoin-кошельки. Они уже украли около 23 биткойнов, что сейчас равняется примерно $140 тыс. Украденные суммы в других криптовалютах составляют от нескольких долларов до нескольких тысяч», — сообщает компания.

Эксперты компании  ESET обнаружили еще один способ присваивания денег, где под видом официального мобильного  приложения криптобиржи Poloniex в Google Play скрывалась вредоносная программа. Механизм кражи заключался в том, что те, кто скачал приложение, заполняли поля логина и пароля, фактически передавая эти данные мошенникам. Затем те могли сами изменять настройки, исполнять транзакции и получали доступ к почте и счетам.

Скачать и установить данное приложение смогли более 5 тыс. пользователей, несмотря на то, что у Poloniex нет своего мобильного сервиса. Данная вирусная программа была удалена с приложения Google Play сразу после получения предупреждения от специалистов ESET.

В конце июля этого года советник президента России по интернету Герман Клименко заявлял, что вирусами для добычи виртуальных денег за счет производительных ресурсов компьютера заражены  20–30% устройств в стране. Но в «Лаборатории Касперского» в такой информации усомнились и привели цифру своих данных о лишь 6% подвергнувшихся в 2017 году атакам любителей добыть криптовалюту за чужой счет.