SOS :: Security Operation Space
14 ноября, среда, 00:00
|
Hot News:

Новый зловред подменяет номер кошелька и крадет криптовалюту

18 июня 2018 г., понедельник, 14:14

ClipboardWalletHijacker обнаружен в Азии и заразил более 300 тыс. устройств, но пока принес своим авторам всего $800.

Китайские ИБ-эксперты рассказали о массированной кампании по распространению нового зловреда. Атака нацелена на похищение криптовалюты при помощи подмены номера кошелька в буфере обмена. Как заявляют исследователи, вредоносное ПО установлено более чем на 300 тыс. компьютеров.

Программа получила название ClipboardWalletHijacker. Это классический угонщик с возможностью контроля буфера обмена. Атака началась на прошлой неделе — ее целью являются устройства под управлением Windows.

Зловред проникает на компьютер и ждет, пока пользователь скопирует номер криптовалютного кошелька в буфер обмена перед тем, как вставить его в поле “Получатель платежа”. Это распространенная практика, поскольку такие данные обычно представляют собой довольно длинную последовательность символов.

ClipboardWalletHijacker подменяет этот номер на адрес кошелька злоумышленника в расчете на то, что жертва не заметит отличий и отправит деньги на другой счет. По словам экспертов, вредонос отслеживает получателей транзакций в биткойнах и Ethereum, а затем переводит средства на один из трех кошельков преступников.

Аналитики обнаружили более 300 тыс. компьютеров, зараженных вредоносной программой. Большая часть из них находится в Китае и соседних странах. Поскольку область исследования была ограничена азиатским регионом, достоверной информации о распространении ClipboardWalletHijacker за его пределами нет.

Несмотря на большое количество установок, злоумышленники пока не получили ощутимой прибыли от вредоносной кампании. Как заявили исследователи, в биткойн-кошельки киберпреступников поступило около $800 по текущему курсу, а криминальных транзакций в Ethereum не зафиксировано вовсе.

Возможно, мошенники были вдохновлены примером трояна CryptoShuffler, чьи атаки были зарегистрированы в конце прошлого года. Подменяя номер кошелька в буфере обмена, зловред сумел похитить у своих жертв 23 биткойна.

Программы для кражи криптовалюты активно распространяются на криминальном рынке. В январе 2018 года специалисты обнаружили, что многофункциональный троян Evrial продается на площадках дарквеба по цене менее $30. Вредоносный скрипт умел не только работать с буфером обмена, но и копировать файлы с рабочего стола и делать скриншот активного окна.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
17:36
16:15
15:59
15:16
15:15
15:15
15:07
14:59
13:15
11:15
10:15
09:15
08:15
08:15
07:15
07:15
06:15
05:34


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.168
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.