​Вирус Cryptoshuffler похитил биткоины на сумму 150 000 долларов

С ростом цен на криптовалюты увеличилось количество сложных вредоносных программ и троянов. Последнему трояну, Cryptoshuffler, удалось украсть биткоины на сумму $150 000.

Принцип действия CryptoShuffler

Принцип работы CryptoShuffler очень прост. Заражая систему, вирус проникает в память и сидит там, не подавая каких-либо признаков и отслеживая все, что попадает в буфер обмена зараженной машины. Как только вирус замечает, что в буфер обмена попал адрес криптовалютного кошелька или что-то похожее (их легко отличить от других данных по длине строки или символам в начале), он аккуратно заменяет номер кошелька на адрес, принадлежащий создателю вредоносного ПО.

В итоге, если пользователь не заметит подмену адреса кошелька, криптовалютный перевод отправляется злоумышленникам на ту сумму, которая вводилась. Учитывая безотзывный характер транзакций биткоинов, у пользователя нет шанса восстановить средства после их подтверждения.

Большая прибыль

Вредоносная программа нацелена не только на владельцев биткоина, но и на пользователей других криптовалют - Еthereum, ZCash, Monero, Dash и Dogecoin.

Наиболее успешными оказались подмены биткоин-кошельков, на которых злоумышленники заработали больше 23 биткоинов, что составляет около $150 000 по текущему курсу.

В принадлежащих создателям CryptoShuffler кошельках других криптовалют тоже были обнаружены суммы от нескольких десятков до нескольких тысяч долларов.

Сергей Юнаковский, исследователь «Лаборатории Касперского» написал об этом:

«Криптовалюта уже давно перестала быть технологией будущего. В последнее время увеличилось количество вредоносных атак, нацеленных на различные криптовалюты. Эта тенденция сохранится».

Троянский вирус работает уже более года. Первая вредоносная кампания была проведена в сентябре 2016 года. После недолгого затишья количество транзакций снова увеличилось.

Уловка с буфером обмена не нова – трояны, как известно, повторяют тот же принцип, что и с банковскими счетами. Вирусу CryptoShuffler повезло больше всех в использовании этой стратегии.

Специалисты «Лаборатории Касперского» отметили:

«Описанное вредоносное ПО - это пример рациональной прибыли. Схема его работы проста и эффективна: нет доступа к пулам, нет взаимодействия с сетью и нет подозрительной нагрузки на процессор».

«Зараженный компьютер или смартфон не обязательно будет выводить сообщения с требованиями выкупа. Многие зловреды, наоборот, стараются не выделяться и работать как можно более скрытно: чем дольше их не найдут, тем больше денег они успеют заработать своим создателям».

Недавний успех CryptoShuffler показал, что в кибербезопасности нет коротких путей. Не устанавливайте ПО из ненадежных источников. Если ПО требует цифровую подпись, проверьте ее перед установкой. Обновите антивирус и установите брандмауэр.

Храните большую часть своих криптовалют на холодном кошельке или кошельке, требующем двухфакторной аутентификации. Внимательно отправляйте биткоины. Меры предосторожности значительно повысят уровень кибербезопасности и сохранят криптовалюту.