В "Лаборатории Касперского" рассказали о вирусе, ворующем из кошельков криптовалюту

В "Лаборатории Касперского" рассказали о вирусе, ворующем из кошельков криптовалюту
Foto: Pixabay.com

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении вируса CryptoShuffler, который ворует различные криптовалюты из электронных кошельков пользователей.

Как известно, чтобы перевести деньги с одного криптокошелька на другой, пользователю необходимо указать идентификационный номер получателя. Он состоит из множества символов, поэтому запомнить его практически невозможно. В итоге операция выполняется функцией "копировать - вставить". Именно на этом этапе активизируется CryptoShuffler. После загрузки он начинает следить за буфером обмена устройства, и когда обнаруживает там предполагаемый адрес кошелька, подменяет его на свой собственный. В результате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам", – говорится в сообщении, опубликованном на сайте компании.

Согласно выводам аналитиков, пока что создатели CryptoShuffler больше всего преуспели в атаках на Bitcoin-кошельки: в общей сложности они уже украли около 23 биткоинов, что составляет примерно 150 тысяч долларов по текущему курсу. Похищенные суммы в других криптовалютах составляют от нескольких долларов до нескольких тысяч – речь идет о валютах Ethereum, Zcash, Dash, Monero и других.

"Криптовалюты постепенно превратились из далекой технологии нового мира в элемент повседневной жизни. Они активно распространяются по миру и становятся более доступными для пользователей, но в то же время и более привлекательной мишенью для киберпреступников. В последнее время мы наблюдаем рост числа атак на различные криптовалюты, и, судя по всему, эта тенденция продолжит развиваться", – отметил антивирусный эксперт "Лаборатории Касперского" Сергей Юнаковский.

Напомним, ранее эксперты компании ESET обнаружили новую вредоносную программу, предназначенную для скрытой добычи криптовалют через браузеры пользователей. Речь идет о веб-майнере под названием JS/CoinMiner.A, который проявляет активность в русскоязычном сегменте интернета - по данным ESET, 65,29% отраженных атак приходится на Россию, 21,95% - на Украину и 6,49% - на Белоруссию.

Source info

NEWSRU.com


Copyrights

Категорически запрещено использовать материалы, опубликованные на DELFI, на других интернет-порталах и в средствах массовой информации, а также распространять, переводить, копировать, репродуцировать или использовать материалы DELFI иным способом без письменного разрешения. Если разрешение получено, нужно указать DELFI в качестве источника опубликованного материала.

Статьи по теме: