Как известно, чтобы перевести деньги с одного криптокошелька на другой, пользователю необходимо указать идентификационный номер получателя. Он состоит из множества символов, поэтому запомнить его практически невозможно. В итоге операция выполняется функцией "копировать - вставить". Именно на этом этапе активизируется CryptoShuffler. После загрузки он начинает следить за буфером обмена устройства, и когда обнаруживает там предполагаемый адрес кошелька, подменяет его на свой собственный. В результате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам", – говорится в сообщении, опубликованном на сайте компании.
Согласно выводам аналитиков, пока что создатели CryptoShuffler больше всего преуспели в атаках на Bitcoin-кошельки: в общей сложности они уже украли около 23 биткоинов, что составляет примерно 150 тысяч долларов по текущему курсу. Похищенные суммы в других криптовалютах составляют от нескольких долларов до нескольких тысяч – речь идет о валютах Ethereum, Zcash, Dash, Monero и других.
"Криптовалюты постепенно превратились из далекой технологии нового мира в элемент повседневной жизни. Они активно распространяются по миру и становятся более доступными для пользователей, но в то же время и более привлекательной мишенью для киберпреступников. В последнее время мы наблюдаем рост числа атак на различные криптовалюты, и, судя по всему, эта тенденция продолжит развиваться", – отметил антивирусный эксперт "Лаборатории Касперского" Сергей Юнаковский.
Напомним, ранее эксперты компании ESET обнаружили новую вредоносную программу, предназначенную для скрытой добычи криптовалют через браузеры пользователей. Речь идет о веб-майнере под названием JS/CoinMiner.A, который проявляет активность в русскоязычном сегменте интернета - по данным ESET, 65,29% отраженных атак приходится на Россию, 21,95% - на Украину и 6,49% - на Белоруссию.