«Лаборатория Касперского» обнаружила ворующий криптовалюту вирус

«Лаборатория Касперского» обнаружила вирус, который умеет воровать криптовалюту Bitcoin, Ethereum, Zcash, Dash, Monero из кошельков их владельцев, говорится в сообщении компании.

Логика зловредного файла проста. Когда владелец кошелька переводит кому-то криптовалюту, зловредный файл подменяет имя кошелька получателя на собственный — и деньги отправляются злоумышленникам.

Дело в том, что имя криптовалютного кошелька представляет собой длинную последовательность букв и цифр, которую практически невозможно запомнить, и для перевода криптоденег адрес нужно скопировать из какого-то источника. А вредоносный файл караулит момент, когда в буфере обмена компьютера окажется характерная последовательность имени кошелька.

Обнаруженный вредоносный файл антивирусная компания назвала CryptoShuffler.

Сейчас злоумышленники уже успели украсть криптовалюту на сумму $140 000, сообщает «Лаборатория Касперского». В основном пострадали владельцы кошельков с биткойнами. По данным компании, CryptoShuffler успел украсть 23 биткойна 896 переводами.

Это не первый поход злоумышленников за криптовалютами. В начале сентября «Лаборатория Касперского» обнаружила две крупные сети компьютеров, зараженных вирусами — майнерами криптовалют.

Эти вирусы распространяются с помощью социальной инженерии внутри обычного софта, и после установки на компьютер жертвы начинают скрытно использовать его мощности для добычи криптовалют. Самыми популярными валютами для вирусов были Monero и Zcash – их транзакции анонимны, что очень на руку злоумышленникам, пишет «Лаборатория Касперского». По оценке компании, сеть из 4000 компьютеров заработала свыше $209 000 в криптовалюте Monero.

Вирусы-майнеры не новинка – они стали заметны около двух с половиной лет назад, напоминает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Причем тогда они распространялись в пакете с другими вирусами, которые должны были атаковать онлайн-банкинг пользователей, но если тот не был установлен на компьютере жертвы, то злоумышленники пытались получить доход хотя бы с помощью майнинга, рассказывает Никитин. Тогда были известны бот-сети в сотню тысяч машин.

Источник: vedomosti.ru

Обсудить эту новость, задать вопросы можно в Telegram чате
Подписывайтесь на наши новости в Telegram

 


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Редактор. Маркетолог. Криптоинвестор с 2014 года.