«Лаборатория Касперского» рассказала о новом обнаруженном трояне, который ворует криптовалюту из кошельков пользователей. Целью злоумышленников стали Bitcoin, Ethereum, Zcash, Dash, Monero и другие.
Троян использует простую человеческую невнимательность. Для перевода денег с одного криптокошелька на другой, пользователю необходимо указать идентификационный номер получателя. Он состоит из множества символов, поэтому запомнить его практически невозможно. В итоге операция выполняется функцией «копировать — вставить». Именно на этом этапе активизируется CryptoShuffler. После загрузки он начинает следить за буфером обмена устройства, и когда обнаруживает там предполагаемый адрес кошелька, подменяет его на свой собственный. В результате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам.
При этом троянец довольно легко определяет, что в буфер попал именно адрес криптовалютного кошелька. Большинство из них имеют стандартный вид с фиксированной длиной и заранее заданным началом.
По наблюдениям исследователей «Лаборатории Касперского», на данный момент авторы CryptoShuffler больше всего преуспели в атаках на Bitcoin-кошельки. Они уже украли около 23 биткойнов, что сейчас равняется примерно 140 000 долларов. Украденные суммы в других криптовалютах составляют от нескольких долларов до нескольких тысяч.
Комментарии
Случайное
Чем занять ребенка в дороге и очередях?
15 февраля 2013
Элем Климов
30 января 2012
Женщина связала куклу-сына для объятий
15 января 2016
Чулпан Хаматова прогнала школьника из
6 августа 2014
В Афганистане возобновили убийство, как
30 ноября 2013
Российская журналистка задала глупый
26 мая 2017
Медики объяснили, почему летом особенно
18 июля 2017
Илья Абрамович Фрэз
8 февраля 2012