«Лаборатория Касперского» обнаружила троян, ворующий криптовалюту

Эксперты «Лаборатории Касперского» обнаружили троян CryptoShuffler, который ворует криптовалюту из кошельков пользователей.  По данным компании, зловред нацелен на все самые популярные цифровые валюты: Bitcoin, , Litecoin, Zcash, Dash, Monero и др.

«Лаборатория Касперского» обнаружила троян, ворующий криптовалюту

Больше всего денег злоумышленникам удалось получить с пользователей биткоин-кошельков. По состоянию на 31 октября на балансе их кошелька числилось около 23 BTC, что по нынешнему курсу составляет около $160 тыс. Украденные суммы в других валютах колеблются от десятков до тысяч долларов США.

В «Лаборатории Касперского» рассказали, что CryptoShuffler активизируется на этапе использования функции «копировать – вставить» при переводе денег с одного кошелька на другой. Поскольку идентификационный номер пользователя состоит из множества символов, запомнить его практически невозможно и приходится применять этот способ.

После того, как троян попадает на устройство пользователя, он начинает следить за буфером обмена. Обнаружив там предполагаемый адрес кошелька, CryptoShuffler подменяет его на свой собственный. Если пользователь не замечает подлога, деньги отправляются злоумышленникам.

Кошельки, соответствующие отдельным валютам, зашиты в теле трояна. Основной список выглядит так:

В последнее время всё большее распространение получает скрытый майнинг криптовалют. Согласно отчёту Recorded Future, сейчас наблюдается  тенденция перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.

В конце октября в Play было обнаружено два приложения, с помощью которых хакеры майнили Monero в -приложениях Recitiamo Santo Rosario Free и SecurityNet Wireless App.

А Microsoft предупредил о скрытом майнере, который использует компьютерные мощности пользователей для добычи криптовалют под видом кода Google Analytics.