У пользователей биткойн украли 160 000 $ из кошельков.

Новый троянский вирус CryptoShuffler ворует криптовалюты из кошельков пользователей с заменой адреса в буфере обмена устройства, сообщает Лаборатория Касперского, обнаружившая вредоносную программу.


Мошенники уже смогли украсть с помощью CryptoShuffler 23 BTC, эквивалентных порядка 140 000$. CryptoShuffler атакует часто используемые процессы транзакций. Троян отслеживает буфер обмена устройства. При осуществлении платежа владелец зараженного устройства копирует идентификационный номер кошелька получателя и вставляет его в адресную строку назначения в программное обеспечение, используемое для совершения транзакции. Жертва не знает, что троян заменяет нужный адрес кошелька на адрес, принадлежащий вредоносной программе.

Когда жертва вставляет этот адрес кошелька в адресную строку назначения, деньги отправляются не в назначенное место, а на адрес мошенника. Процесс занимает миллисекунды.

Пользователи криптовалюты обычно не проверяют свои многозначные номера при осуществлении платежей.

Сергей Юнаковский, аналитик вредоносных программ Лаборатории Касперского, говорит, что люди должны тщательно защищать свои криптовалютные инвестиции. Лаборатория Касперского» рекомендует пользователям криптовалюты уделять пристальное внимание проверке номера кошелька, который они указывают в адресной строке пункта назначения при осуществлении платежей.

Они должны также знать разницу между недопустимым адресом и неправильным адресом. Недопустимый адрес будет обнаружен ПО кошелька, и транзакция не будет завершена. Неправильный же не будет опознан, транзакция будет проведена, и пользователь потеряет свои деньги.