г. Улан-Удэ: ул. Ботаническая, д.37а, 3-й этаж; тел.: 8 (3012) 26-99-23, 27-07-27

г. Иркутск: ул. Декабрьских Событий, 55 — 405 офис; тел.: 8 (3952) 29-26-23, 61-88-71, 29-25-12

«Лаборатория Касперского» предупредила о ворующем биткоины вирусе

Эксперты «Лаборатории Касперского» обнаружили вирус-троян, ворующий криптовалюты. По данным компании, целью мошенников стали Bitcoin, Ethereum, Zcash, Dash, Monero.

Представьте, в один прекрасный день вы решаете заплатить биткойнами, скажем, за пиццу. Копируете адрес кошелька с сайта пиццерии, вводите нужную сумму — и нажимаете кнопку «Отправить». И вот перевод ушел, но пицца все никак не приезжает. Владельцы пиццерии говорят, что перевод им не приходил. Что же случилось? Нет, дело не в том, что пиццерия вас кинула — во всем виноват троянец CryptoShuffler.

Вирус CryptoShuffler активируется при вводе идентификационного номера, который «невозможно запомнить из-за множества символов»: тогда используется функция «копировать-вставить». 

В отличие от какого-нибудь шифровальщика-вымогателя этот троян обходится без спецэффектов — он вообще изо всех сил старается не привлекать внимания. Троян тихонько сидит в памяти и наблюдает за всем, что попадает в буфер обмена — ту штуку, через которую происходит копирование и вставка данных при Ctrl+C и Ctrl+V.

Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька — а по характерным признакам вроде длины строки или символов в начале их довольно легко отличить от других данных — он аккуратно заменяет его на другой. В итоге криптовалютный перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — просто приходит он не владельцам пиццерии, а злоумышленникам, создавшим CryptoShuffler.

Для защиты криптосбережений рекомендуется пользоваться системами со специальными функциями для безопасных финансовых транзакций.

Советуем вам обновлять антивирусное программное обеспечение. Приобрести или обновить антивирус вы можете у нас! Спешите приобрести по специальной цене и примите участие в акции "Защити свой бизнес суррровой зимой! Отморозь все попытки взломать ваш бизнес!" 

Источник: Лаборатория Касперского