Биткойн-похитители вернулись

Исследователи «Лаборатории Касперского» обнаружили новое вредоносное ПО, которое перехватывает криптовалюту из кошелька пользователя, заменяя их адрес своим в буфере обмена устройства. Преступники нацеливаются на популярные криптовалюты, такие как Bitcoin, Ethereum, Zcash, Dash, Monero и другие. По данным «Лаборатории Касперского», преступники уже преуспели в биткойн-кошельках, заработав почти 140 000 долларов. Кроме того, эксперты обнаружили новый троянец, разработанный для майнинга Monero, некоторые версии которого уже доступны в интернете.

Криптовалютный бум, проходящий по всему миру, быстро стал привлекательной мишенью для киберпреступников. Исследователи «Лаборатории Касперского» уже отмечали рост числа майнеров, которые затронули тысячи компьютеров и сгенерировали сотни тысяч долларов. Кроме того, эксперты заметили, что преступники начинают использовать менее продвинутые методы и тратят меньше времени и ресурсов в этой области. Согласно исследованию, похитители криптовалюты, которых с 2014 года стало намного больше, снова подвергли риску криптозащиту пользователей.

Исследователи «Лаборатории Касперского» обнаружили новый троянец CryptoShuffler, предназначенный для изменения адресов криптовалютных кошельков пользователей в буфере обмена зараженного устройства (и программного обеспечения, используемого для кратковременного хранения данных). Атаки для захвата буфера обмена, перенаправляющие пользователей на вредоносные сайты, известны уже много лет, однако случаи, связанные с криптовалютой, встречаются редко.

В большинстве случаев, если пользователь хочет передать криптомонеты другому пользователю, ему необходимо знать идентификатор кошелька получателя — уникальное многозначное число. Троянец CryptoShuffler использует целую систему для работы с этими числами.

После инициализации CryptoShuffler начинает отслеживать буфер обмена устройства, используемого пользователями при осуществлении платежа. Это включает в себя копирование кошельков и их вставку в строку «адрес назначения» программного обеспечения, которое используется для выполнения транзакции. Троянец заменяет кошелек пользователя тем, который принадлежит создателю вредоносного ПО, то есть когда пользователь вставляет идентификатор кошелька в адресную строку, это уже не тот адрес, который первоначально предназначался для отправки денег. В результате жертва передает свои деньги непосредственно преступникам, если только внимательный пользователь не увидит внезапную замену. Последнее, как правило, очень сложно, поскольку многозначные числа и адреса кошельков в блокчейне очень трудно запомнить.

На данный момент, основываясь на наблюдениях исследователей «Лаборатории Касперского», преступники, стоящие за CryptoShuffler, в значительной степени преуспели в нападении на биткойн-кошельки — они смогли украсть 23 BTC, что эквивалентно почти 140 000 долларов.

«Криптовалюты проникают в нашу повседневную жизнь и активно распространяются по всему миру, становятся более доступными для пользователей, а также более привлекательной целью для преступников. В последнее время мы наблюдаем увеличение количества вредоносных атак, нацеленных на различные типы крипторесурсов, и мы ожидаем, что эта тенденция сохранится. Таким образом, пользователи, рассматривающие инвестиции в криптовалюту, должны подумать о том, чтобы обеспечить кошелькам надлежащую защиту», — заявил Сергей Юнаковский, аналитик «Лаборатории Касперского».

Поделиться с друзьями
ASTERA