Программы, ворующие биткойны возвращаются

Исследователи из «Лаборатории Касперского» обнаружили новое вредоносное программное обеспечение, которое крадет скошелька пользователя криптовалюту через замену его адрес на свой в буфер обмена устройства.

Bitcoin

Под удар попали самые популярные криптовалюты, такие как bitcoin, ethereum, zcash, dash и monero. Из данных видно, что преступники добились уже успеха в случае портфелей с bitcoin, заработав в общей сложности около 140 000 долларов. Кроме того, эксперты выявили нового троянца, созданного для добычи криптовалюты monero. Несколько образцов в настоящее время циркулирует в интернете.

Рост популярности криптовалюты по всему миру приводит к тому, что она быстро она становится привлекательной мишенью киберпреступников. Исследователи из "Лаборатории Касперского" наблюдают увеличение количества эксплоитов на крипто валюты, которые распространились на тысячах компьютеров и породили сотни тысяч долларов. Кроме того, эксперты отметили, что преступники начинают использовать менее передовые методы и тратят меньше времени и ресурсов в этой области. Из исследования следует, что программы, ворующие криптовалюты становятся все более распространенными с 2014 года. Каждый пользователь может попасть под удар.

Недавно исследователи обнаружили нового трояна CryptoShuffler, действие которого заключается в изменении адреса кошелька с криптовалютой пользователя в буфер обмена зараженного устройства. Уже много лет известны атаки на записи буфера обмена, в которых пользователи перенаправляются на вредоносные веб-сайты, а целью оплаты онлайн-платежей.

После запуска троян CryptoShuffler начинает контролировать буфер обмена устройства, который использует пользователь при осуществлении платежей. Это включает в себя копирование номера кошельков. Trojan подменяется кошелька пользователя на кошелек, принадлежащий создателю вредоносного программного обеспечения, что означает, что когда пользователь вставить ID кошелька в строке адреса назначения — это будет не тот адрес, на который первоначально собирался отправить деньги. В результате жертва переведет свои деньги непосредственно злоумышленникам.

Как и раньше, на основе наблюдения исследователей, можно сделать вывод, что преступники, стоящие за троянской CryptoShuffler, в добились успеха в нападениях на кошельки с bitcoin. Им удалось украсть 23 BTC, что эквивалентно около 140 000 долларов.

"Криптовалюта не является уже далекой технологией. Проникает в нашу повседневную жизнь и активно распространяется по всему миру, становясь более доступной для пользователей и более заманчивые для преступников. В последнее время мы наблюдали рост числа атак с использованием вредоносного программного обеспечения, целью которых были различные виды криптовалюты и мы ожидаем, что эта тенденция сохранится.", - сказал Sergey Junakowski, аналитик вредоносных программ от Лаборатории Касперского.

Эксперты нашли также другой троян, целью которого является криптовалюта monero. Это DiscordiaMiner, который устанавливает и запускает файлы с удаленного сервера. Из исследования следует, что данная вредоносная программа имеет некоторое сходство в плане работы с trojan NukeBot, который был обнаружен ранее в этом году. Как и в случае NukeBota, исходные коды трояна были сделаны на хакерских форумах.

Эксперты рекомендуют пользователям установить и надежные решения для безопасности, которые обеспечивают специализированные функции в области защиты финансовых транзакций.

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!