Сотрудники «Лаборатории Касперского» выявили абсолютно новую цифровую угрозу, которая получила название CryptoShuffler. Она позволяет красть биткоины у тех пользователей, которые используют копипаст для адресов сайтов и другой важной информации.
Изначально хакеры компрометируют ПК, ноутбук или любой другой гаджет, после чего CryptoShuffler начинает следить за работой буфера обмена. Сделано это потому, что многие майнеры и пользователи крипттовалюты для вставки идентификатора кошелька в необходимые для заполнения поля во время совершения транзакции используют именно буфер обмена. Это удобнее, чем запоминать все символы или набирать их, читая с какого-нибудь бумажного носителя.
CryptoShuffler выжидает до тех пор, пока он не сможет найти характеристики строки криптокошелька. После этого происходит перехват этой строки и замена идентификатором кошелька злоумышленника. На него и уходит желаемые биткоины. Исключить возможность обмана можно только в том случае, если пользователь после вставки идентификатора проверяет его на правильность.
По словам аналитиков «Лаборатории Касперского» многочисленные вредносные программы, которые нацелены на хищение цифровой валюты стараются вести себя как можно менее заметно. Пользователь не заметит снижение производительности устройства, пока программный код будет активно проверять деятельность буфера обмена. Такой код не отображает никаких сообщения или всплывающих окон.
Наивысшая активность данного трояна была зарегистрирована в конце 2017 года, но и сейчас он подвергает атаке миллионы компьютеров по всему миру.
Комментарии