Новый троян украл биткоинов на сумму 160 000$

Новый троян украл биткоинов на сумму 160 000$

Речь идет о троянском вирусе под названием CryptoShuffler, который ворует биткоины из кошельков пользователей путем подмены адреса в буфере обмена устройств. Программа была обнаружена Лабораторией Касперского, которая и определила алгоритм по которому работает троян. Основной уязвимостью биткоин кошельков является момент перевода криптовалюты из одного кошелька в другой. Мошенники все чаще используют именно этот момент транзакции для похищения криптовалюты.

Произошедшее недавно хищение с электронного кошелька 28-летнего майнера из Пскова также связывают с данным вирусов. Молодой человек в течении нескольких лет добывал криптовалюту, храня ее на одной из бирж. После обнаружения факта хищения он обратился в местный ОВД с соответствующим заявлением. Сотрудники пообещали во всем разобраться. По предварительным данным, мошенник перевел активы на несколько кошельков. По данным, собранным Касперским, вирус уже успел украсть 23 BTC, эквивалентных порядка 160 000$. CryptoShuffler атакует часто используемые процессы транзакций. Троян отслеживает буфер обмена устройства. При осуществлении платежа владелец зараженного устройства копирует идентификационный номер кошелька получателя и вставляет его в адресную строку назначения в программное обеспечение, используемое для совершения транзакции. Жертва не знает, что троян заменяет нужный адрес кошелька на адрес, принадлежащий вредоносной программе. Когда жертва вставляет этот адрес кошелька в адресную строку назначения, деньги отправляются не в назначенное место, а на адрес мошенника. Процесс занимает миллисекунды. Из-за того, что номера достаточно многозначны и неудобны, пользователи не проверяют их перед осуществлением платежа.

Сергей Юнаковский, аналитик Лаборатории Касперского, советует уделять большое внимание проверке номера кошелька. Необходимо перед отправкой тщательно проверить конечный адрес получателя. Также необходимо знать разницу между недопустимым и неправильным адресом. Недопустимым считается адрес, в котором содержится ошибка. Следовательно, ПО кошелька это обнаружит и транзакция не будет произведена. Неправильный адрес не будет опознан, транзакция будет проведена, и пользователь потеряет свои деньги.


Чтобы быть в курсе последних публикаций на сайте - подписывайтесь!

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *