«Лаборатория Касперского» обнаружила ворующий биткойны вирус

Компания «Лаборатория Касперского» выявила вирус-троян, который ворует криптовалюту у пользователей при копировании идентификационного номера кошелька. Об этом сообщает «Интерфакс» со ссылкой на пресс-службу компании. Целью злоумышленников стали криптовалюты: Bitcoin, Ethereum, Zcash, Dash, Monero и другие. На данный момент с помощью вируса уже похищено около $140 тыс. в биткойнах, украденные суммы в других валютах составляют от нескольких долларов до нескольких тысяч.

----------------------<cut>----------------------

Вирус называется CryptoShuffler. Он активизируется, когда пользователю нужно перевести деньги с одного кошелька на другой. Чтобы это сделать человек должен указать идентификационный номер получателя, который состоит из множества символов, поэтому запомнить его практически невозможно. В итоге операция выполняется функцией «копировать — вставить». На этом этапе запускается CryptoShuffler. После загрузки он начинает следить за буфером обмена устройства, и когда обнаруживает там предполагаемый адрес кошелька, меняет его на свой собственный. В итоге деньги поступают на счет мошенников.

«Лаборатория Касперского» обнаружила ворующий биткойны вирус

Ранее на этой неделе «Лаборатория Касперского» зафиксировала новую целевую кибератаку на банки России, Армении и Малайзии. Атака получила название Silence. Эксперты установили, что первая волна атаки началась еще в июле 2017 года, а новые осуществляются и сейчас.

* * *

Это не первый поход злоумышленников за криптовалютами. В начале сентября «Лаборатория Касперского» обнаружила две крупные сети компьютеров, зараженных вирусами — майнерами криптовалют.

Эти вирусы распространяются с помощью социальной инженерии внутри обычного софта, и после установки на компьютер жертвы начинают скрытно использовать его мощности для добычи криптовалют. Самыми популярными валютами для вирусов были Monero и Zcash – их транзакции анонимны, что очень на руку злоумышленникам, пишет «Лаборатория Касперского». По оценке компании, сеть из 4000 компьютеров заработала свыше $209 000 в криптовалюте Monero.

Вирусы-майнеры не новинка – они стали заметны около двух с половиной лет назад, напоминает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Причем тогда они распространялись в пакете с другими вирусами, которые должны были атаковать онлайн-банкинг пользователей, но если тот не был установлен на компьютере жертвы, то злоумышленники пытались получить доход хотя бы с помощью майнинга, рассказывает Никитин. Тогда были известны бот-сети в сотню тысяч машин.