«Лаборатория Касперского» обнаружила вирус, который может похищать криптовалюту Bitcoin, Ethereum, Zcash, Dash, Monero из кошелька владельцев. Когда владелец переводит криптовалюту, файл подменяет имя кошелька получателя на своё, и деньги перечисляются преступникам.
«Троян тихонько сидит в памяти и наблюдает за всем, что попадает в буфер обмена — ту штуку, через которую происходит копирование и вставка данных при Ctrl+C и Ctrl+V», — рассказывают на официальном сайте лаборатории.
Kaspersky Daily:
— Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька — а по характерным признакам вроде длины строки или символов в начале их довольно легко отличить от других данных — он аккуратно заменяет его на другой. В итоге криптовалютный перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — просто приходит он не владельцам пиццерии, а злоумышленникам, создавшим CryptoShuffler.
За время существования вирус успел украсть криптовалюту на 140 тысяч долларов, в основном у владельцев биткоинов. По данным «Лаборатории Касперского», за 896 переводов он завладел 23 биткоинами (по курсу на момент публикации это составляет 9386875 рублей).
Источник: 66.ru