«Лаборатория Касперского» сообщила об обнаружении зловредного ПО под названием CryptoShuffler, подменяющего адрес кошелька в момент отправки криптовалютной транзакции. Мошенников интересуют биткоин, Ethereum, Zcash, Monero и даже Dogecoin.
«В последнее время мы зафиксировали рост числа атак, направленных на различные типы криптовалют, и мы ожидаем, что этот тренд продолжит своё развитие», – заявил аналитик компании Сергей Юнаковский.
Эксперты отмечают, что хакеры начинают прибегать к всё более примитивным методам в попытке обчистить криптовалютные кошельки, и эти методы работают.
Вирусы, подменяющие содержимое буфера обмена компьютера, впервые появились много лет назад. Раньше они переадресовывали пользователей на фишинговые страницы, а теперь научились заменять адреса криптовалютных кошельков.
Чаще всего, отправляя криптовалютную транзакцию, пользователь копирует адрес получателя и вставляет его в соответствующее поле в интерфейсе кошелька. Здесь и вступает в дело CryptoShuffler, который без проблем отличает адреса криптовалютных кошельков от другой информации, анализируя длину строки и её определённые элементы, и в нужный момент подставляет адрес кошелька хакера.
«Лаборатория Касперского» утверждает, что таким образом за год мошенникам удалось похитить 23 биткоина, что по текущему курсу составляет около $150.000. По другим криптовалютам суммы похищенного составляют от нескольких десятков до нескольких тысяч долларов.
