В глобальной сети обнаружился новый вирус-похититель криптовалют

Фото: investfuture.ruВедущая российская компания в области кибербезопасности «Лаборатория Касперского» сообщила об активизации «троянского» вируса CryptoShuffler, который специализируется на похищении кодов криптовалют.
«В отличие от какого-нибудь шифровальщика-вымогателя, этот троян обходится без спецэффектов — он вообще изо всех сил старается не привлекать внимания. Троян тихонько сидит в памяти и наблюдает за всем, что попадает в буфер обмена — ту штуку, через которую происходит копирование и вставка данных при Ctrl+C и Ctrl+V. Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька — а по характерным признакам вроде длины строки или символов в начале их довольно легко отличить от других данных — он аккуратно заменяет его на другой. В итоге криптовалютный перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — злоумышленникам, создавшим CryptoShuffler», — так описывает «Лаборатория Касперского» механизм действия вируса.
По оценке компании, ущерб, нанесенный вирусом, пока сравнительно невелик — злоумышленники в общей сложности смогли украсть чуть больше 23 биткоинов, или около $ 140 тысяч по нынешнему курсу самой популярной криптовалюты. Кроме того, суммы от нескольких десятков до нескольких тысяч долларов нашлись в принадлежащих создателям CryptoShuffler кошельках других криптовалют — Ethereum, Zcash, Dash, Dogecoin.
Кроме того, «Лаборатория Касперского» сообщает о других примечательных случаях кибермошенничества в сфере криптовалют. Например, летом этого года портал Сlassicetherwallet.com, самый популярный веб-кошелек для криптовалюты Ethereum Classic вдруг начал воровать деньги с кошельков пользователей. Оказалось, что хакеры смогли убедить хостинг-провайдера, что они являются настоящими владельцами домена, получили доступ к нему и начали вмешиваться в финансовые потоки. За несколько часов злоумышленникам удалось украсть $ 300 тысяч, причем если бы они не стремились вывести деньги сразу, то ущерб мог оказаться гораздо больше. По похожей схеме несколько лет назад, предположительно, действовали организаторы взлома криптовалютной биржи MtGox. В отмывании средств, похищенных с этой площадки, власти США обвиняют россиянина Александра Винника, задержанного летом в Греции.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Фото: investfuture.ruВедущая российская компания в области кибербезопасности «Лаборатория Касперского» сообщила об активизации «троянского» вируса CryptoShuffler, который специализируется на похищении кодов криптовалют. «В отличие от какого-нибудь шифровальщика-вымогателя, этот троян обходится без спецэффектов — он вообще изо всех сил старается не привлекать внимания. Троян тихонько сидит в памяти и наблюдает за всем, что попадает в буфер обмена — ту штуку, через которую происходит копирование и вставка данных при Ctrl C и Ctrl V. Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька — а по характерным признакам вроде длины строки или символов в начале их довольно легко отличить от других данных — он аккуратно заменяет его на другой. В итоге криптовалютный перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — злоумышленникам, создавшим CryptoShuffler», — так описывает «Лаборатория Касперского» механизм действия вируса. По оценке компании, ущерб, нанесенный вирусом, пока сравнительно невелик — злоумышленники в общей сложности смогли украсть чуть больше 23 биткоинов, или около $ 140 тысяч по нынешнему курсу самой популярной криптовалюты. Кроме того, суммы от нескольких десятков до нескольких тысяч долларов нашлись в принадлежащих создателям CryptoShuffler кошельках других криптовалют — Ethereum, Zcash, Dash, Dogecoin. Кроме того, «Лаборатория Касперского» сообщает о других примечательных случаях кибермошенничества в сфере криптовалют. Например, летом этого года портал Сlassicetherwallet.com, самый популярный веб-кошелек для криптовалюты Ethereum Classic вдруг начал воровать деньги с кошельков пользователей. Оказалось, что хакеры смогли убедить хостинг-провайдера, что они являются настоящими владельцами домена, получили доступ к нему и начали вмешиваться в финансовые потоки. За несколько часов злоумышленникам удалось украсть $ 300 тысяч, причем если бы они не стремились вывести деньги сразу, то ущерб мог оказаться гораздо больше. По похожей схеме несколько лет назад, предположительно, действовали организаторы взлома криптовалютной биржи MtGox. В отмывании средств, похищенных с этой площадки, власти США обвиняют россиянина Александра Винника, задержанного летом в Греции.

Новости дня, Технологии

Еще новости по теме Новости дня

11:30 Воскресенье 0 422 Россия может забрать у американских инвестфондов на Мосбирже намного больше денег, чем ЕС хочет своровать - «Экономика» Нормальные инвесторы не будут покупать облигации, которые обеспечены замороженными активами ЦБ РФ

11:30 Понедельник 132 Сборная России: Останется ли «потерянным» поколение Батракова-Кисляка или у него есть шанс «выстрелить»? - «Спорт» Последние матчи нашей главной футбольной команды внушают оптимизм

11:30 Понедельник 145 Канадцы, назло Трампу, испортили американцам юбилей Александра Овечкина - «Спорт» Русский капитан «Вашингтона» сыграл 1500 матчей в НХЛ, но с 900 шайбой не сложилось, его команда

11:30 Пятница 468 Орловский фермер рассказал о преимуществах торговли на московских ярмарках

Новости дня / Политика / Здоровье / Видео / Происшествия и криминал / Чемпионат / Разное / Большой Кавказ / ЖКХ 11:30 Среда 0 1 483 Собянин: программа реновации включает комплексное обновление городской среды Собянин: программа реновации включает комплексное обновление городской среды Мэр Москвы Сергей Собянин сообщил, что в 2026-2028 годах по программе реновации в новое жильё переедут 215 тысяч горожан.

В глобальной сети обнаружился новый вирус-похититель криптовалют - «Технологии»