Специалисты «Лаборатории Касперского» обнаружили вирус CryptoShuffler, который ворует криптовалюту из кошельков пользователей. Когда пользователь зараженного устройства копирует адрес какого-либо кошелька для перевода криптовалюты, средства при транзакции переводятся преступникам.
Злоумышленники держали ориентир похищать криптовалюту такие как: Ethereum, Bitcoin, Zcash, Dash и Monero с кошельков пользователей
Больше всего денег преступникам удалось получить с пользователей биткоин-кошельков. В целом успели украсть, использующий вирус в качестве инструмента атак, уже $140 тысяч в криптовалюте. В основном с биткоин-кошельков — 23 BTC за 896 переводов, что по нынешнему курсу составляет около $160 тыс и дополнительно суммы в других валютах, которые колеблются от десятков до тысяч долларов США.
CryptoShuffler активизируется на этапе использования функции «копировать – вставить» при переводе и контролирует буфер обмена на устройстве жертвы. При осуществлении платежа владелец зараженного устройства копирует идентификационный номер кошелька получателя и вставляет его в адресную строку в интерфейсе приложения, которое он использует для совершения транзакции. Пользователь даже и не догадывается, что вирус за миллисекунды заменил вводимый адрес кошелька на адрес владельцев вредоносного ПО. Если пользователь не замечает подвоха, деньги отправляются злоумышленникам.
В последнее время всё большее распространение получает скрытый майнинг криптовалют. На данном этапе наблюдается тенденция перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.