В глобальной сети обнаружился новый вирус-похититель криптовалют

Фото: investfuture.ruВедущая российская компания в области кибербезопасности «Лаборатория Касперского» сообщила об активизации «троянского» вируса CryptoShuffler, который специализируется на похищении кодов криптовалют.
«В отличие от какого-нибудь шифровальщика-вымогателя, этот троян обходится без спецэффектов — он вообще изо всех сил старается не привлекать внимания. Троян тихонько сидит в памяти и наблюдает за всем, что попадает в буфер обмена — ту штуку, через которую происходит копирование и вставка данных при Ctrl+C и Ctrl+V. Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька — а по характерным признакам вроде длины строки или символов в начале их довольно легко отличить от других данных — он аккуратно заменяет его на другой. В итоге криптовалютный перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — злоумышленникам, создавшим CryptoShuffler», — так описывает «Лаборатория Касперского» механизм действия вируса.
По оценке компании, ущерб, нанесенный вирусом, пока сравнительно невелик — злоумышленники в общей сложности смогли украсть чуть больше 23 биткоинов, или около $ 140 тысяч по нынешнему курсу самой популярной криптовалюты. Кроме того, суммы от нескольких десятков до нескольких тысяч долларов нашлись в принадлежащих создателям CryptoShuffler кошельках других криптовалют — Ethereum, Zcash, Dash, Dogecoin.
Кроме того, «Лаборатория Касперского» сообщает о других примечательных случаях кибермошенничества в сфере криптовалют. Например, летом этого года портал Сlassicetherwallet.com, самый популярный веб-кошелек для криптовалюты Ethereum Classic вдруг начал воровать деньги с кошельков пользователей. Оказалось, что хакеры смогли убедить хостинг-провайдера, что они являются настоящими владельцами домена, получили доступ к нему и начали вмешиваться в финансовые потоки. За несколько часов злоумышленникам удалось украсть $ 300 тысяч, причем если бы они не стремились вывести деньги сразу, то ущерб мог оказаться гораздо больше. По похожей схеме несколько лет назад, предположительно, действовали организаторы взлома криптовалютной биржи MtGox. В отмывании средств, похищенных с этой площадки, власти США обвиняют россиянина Александра Винника, задержанного летом в Греции.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Фото: investfuture.ruВедущая российская компания в области кибербезопасности «Лаборатория Касперского» сообщила об активизации «троянского» вируса CryptoShuffler, который специализируется на похищении кодов криптовалют. «В отличие от какого-нибудь шифровальщика-вымогателя, этот троян обходится без спецэффектов — он вообще изо всех сил старается не привлекать внимания. Троян тихонько сидит в памяти и наблюдает за всем, что попадает в буфер обмена — ту штуку, через которую происходит копирование и вставка данных при Ctrl C и Ctrl V. Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька — а по характерным признакам вроде длины строки или символов в начале их довольно легко отличить от других данных — он аккуратно заменяет его на другой. В итоге криптовалютный перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — злоумышленникам, создавшим CryptoShuffler», — так описывает «Лаборатория Касперского» механизм действия вируса. По оценке компании, ущерб, нанесенный вирусом, пока сравнительно невелик — злоумышленники в общей сложности смогли украсть чуть больше 23 биткоинов, или около $ 140 тысяч по нынешнему курсу самой популярной криптовалюты. Кроме того, суммы от нескольких десятков до нескольких тысяч долларов нашлись в принадлежащих создателям CryptoShuffler кошельках других криптовалют — Ethereum, Zcash, Dash, Dogecoin. Кроме того, «Лаборатория Касперского» сообщает о других примечательных случаях кибермошенничества в сфере криптовалют. Например, летом этого года портал Сlassicetherwallet.com, самый популярный веб-кошелек для криптовалюты Ethereum Classic вдруг начал воровать деньги с кошельков пользователей. Оказалось, что хакеры смогли убедить хостинг-провайдера, что они являются настоящими владельцами домена, получили доступ к нему и начали вмешиваться в финансовые потоки. За несколько часов злоумышленникам удалось украсть $ 300 тысяч, причем если бы они не стремились вывести деньги сразу, то ущерб мог оказаться гораздо больше. По похожей схеме несколько лет назад, предположительно, действовали организаторы взлома криптовалютной биржи MtGox. В отмывании средств, похищенных с этой площадки, власти США обвиняют россиянина Александра Винника, задержанного летом в Греции.

Новости дня, Технологии

Еще новости по теме Новости дня

10:48 Вторник 0 146 Интерактивное ТВ в отеле: от экрана до персонального сервиса Телевизор в гостиничном номере давно перестал быть просто устройством для просмотра новостей и фильмов. В эпоху цифровых технологий он превратился в мощный инструмент для коммуникации с гостем и

11:30 Среда 837 Нужна ли мова в России? Отвечает Донбасс - «Спецоперация» Украинский язык совсем скоро можно будет изучать в школах новых субъектов Российской Федерации – в

11:30 Среда 783 Палестинский посол заявил о звонке из Израиля перед ударом по больнице в секторе Газа - «Спецоперация» Представляющий Палестину в Японии Валид Али Сиям сначала сообщил о якобы поступившем

11:30 Четверг 733 Операция «Грязные лампасы»: Параллельно с Минобороны «генеральская чистка» коснулась и Росгвардии - «Общество»

Происшествия и криминал 11:30 Понедельник 0 277 Адский рехаб: «Каждый ребенок — личность, к которой мы проявляем живой интерес» - «Происшествия» Что известно о пытках подростков в реабилитационном центре в Дедовске

В глобальной сети обнаружился новый вирус-похититель криптовалют - «Технологии»