Источник: HotSpot
Как сообщили в Лаборатории Касперского (ЛК), ими обнаружена новая троянская программа, которая крадет криптовалюту из кошельков. При совершении транзакций происходит замена номера кошелька в адресной строке номером кошелька хакера.
Воспользовавшись вредоносной программой CryptoShuffler Trojan, злоумышленники уже украли 23 BTC примерной стоимостью в $140 000 из кошельков пользователей. По словам представителей ЛК, вирус работает уже год, «собирая» такие монеты, как Bitcoin, Ethereum, Dash, Monero и другие. Прием “clipboard hijacking” уже раньше использовался хакерами для атаки на онлайновые платежные системы. Атаки на криптовалютные кошельки — это что-то новое.
Как все происходит
После внедрения на устройство жертвы, CryptoShuffler следит за буфером обмена и полем, куда вставляется номер счета кошелька при совершении транзакции. Пользователи чаще всего не вводят номер вручную, а используют функцию «копировать-вставить» — именно на этом этапе происходит подмена номера кошелька реципиента на кошелек хакера. На все про все у вируса уходит несколько миллисекунд. Обманутые пользователи ни о чем не догадываются.
Сергей Юнаковский, антивирусный эксперт ЛК, напоминает, что людям, которые инвестируют в криптовалюты, следует тщательно защищать свои вложения.
ЛК также рекомендует пользователям криптовалют внимательно проверять номера кошельков, на которые они пересылают платежи. Они также должны уметь отличать невалидный номер кошелька от неправильного. Невалидный адрес будет выявлен, и транзакция не будет совершена. Если же введен просто неправильный адрес, то транзакция пройдет, а пользователь потеряет деньги.
Пользователи также могут защитить себя с помощью антивирусных программ, которые будут сканировать компьютер на предмет вредоносного ПО, используемого злоумышленниками.
Самые актуальные новости - в 
