Експерти «Лабораторії Касперського» знайшли троянця, який краде криптовалюту із гаманців користувачів. Метою зловмисників стали Bitcoin, Ethereum, Zcash, Dash, Monero та інші.

Принцип дії троянця, який отримав назву CryptoShuffler, є досить простим: він експлуатує людську неуважність. Як відомо, щоб переказати гроші з одного криптогаманця на інший, користувачеві необхідно вказати ідентифікаційний номер одержувача. Він складається з багатьох символів, тому запам'ятати його практично неможливо. У результаті операція виконується функцією "копіювати - вставити". Саме на цьому етапі активізується CryptoShuffler. Після завантаження він починає стежити за буфером обміну пристрою, і коли виявляє там гадану адресу гаманця, підміняє його на свій власний. В результаті, якщо користувач не помічає підробки, гроші відправляються безпосередньо зловмисникам.

При цьому троянець досить легко визначає, що в буфер потрапила саме адреса криптовалютного гаманця. Більшість з них мають стандартний вигляд із фіксованою довжиною та заздалегідь заданим початком.

За спостереженнями дослідників «Лабораторії Касперського», на даний момент автори CryptoShuffler найбільше досягли успіху в атаках на Bitcoin-гаманці. Вони вже вкрали близько 23 біткойнів, що зараз дорівнює приблизно $140 тис. Вкрадені суми в інших криптовалютах становлять від кількох доларів до кількох тисяч.

Для захисту криптозбережень «Лабораторія Касперського» рекомендує користуватися надійним рішенням, яке має спеціальні функції для безпечних фінансових транзакцій. Наприклад, таку функціональність має модуль «Безпечні платежі», що входить до складу Kaspersky Internet Security та Kaspersky Total Security. Цей модуль автоматично включається при відвідуванні найбільш популярних платіжних та банківських сайтів, перевіряє справжність ресурсу самої платіжної системи, надійність з'єднання, а також стан безпеки комп'ютера користувача – у тому числі наявність уразливостей, які можуть бути використані зловмисниками. Модуль також пропонує відкрити сайт у спеціальному захищеному режимі, в якому контролюється доступ інших програм і процесів до даних, що передаються, у тому числі до буфера обміну, забезпечуючи їх захист від крадіжки фінансових даних.