Эксперты «Лаборатории Касперского» обнаружили вирус-троян, ворующий криптовалюты. По данным компании, целью мошенников стали Bitcoin, Ethereum, Zcash, Dash, Monero.
Представьте, в один прекрасный день вы решаете заплатить биткойнами, скажем, за пиццу. Копируете адрес кошелька с сайта пиццерии, вводите нужную сумму — и нажимаете кнопку «Отправить». И вот перевод ушел, но пицца все никак не приезжает. Владельцы пиццерии говорят, что перевод им не приходил. Что же случилось? Нет, дело не в том, что пиццерия вас кинула — во всем виноват троянец CryptoShuffler.
Вирус CryptoShuffler активируется при вводе идентификационного номера, который «невозможно запомнить из-за множества символов»: тогда используется функция «копировать-вставить».
В отличие от какого-нибудь шифровальщика-вымогателя этот троян обходится без спецэффектов — он вообще изо всех сил старается не привлекать внимания. Троян тихонько сидит в памяти и наблюдает за всем, что попадает в буфер обмена — ту штуку, через которую происходит копирование и вставка данных при Ctrl+C и Ctrl+V.
Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька — а по характерным признакам вроде длины строки или символов в начале их довольно легко отличить от других данных — он аккуратно заменяет его на другой. В итоге криптовалютный перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — просто приходит он не владельцам пиццерии, а злоумышленникам, создавшим CryptoShuffler.
Для защиты криптосбережений рекомендуется пользоваться системами со специальными функциями для безопасных финансовых транзакций.
Советуем вам обновлять антивирусное программное обеспечение. Приобрести или обновить антивирус вы можете у нас! Спешите приобрести по специальной цене и примите участие в акции "Защити свой бизнес суррровой зимой! Отморозь все попытки взломать ваш бизнес!"
Источник: Лаборатория Касперского
