+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Эксперты «Лаборатории Касперского» нашли троянца, который ворует криптовалюту из кошельков пользователей.

Эксперты «Лаборатории Касперского» нашли троянца, который ворует криптовалюту из кошельков пользователей. Целью злоумышленников стали Bitcoin, Ethereum, Zcash, Dash, Monero и другие.

Принцип действия троянца, который получил название CryptoShuffler, довольно прост: он эксплуатирует человеческую невнимательность. Как известно, чтобы перевести деньги с одного криптокошелька на другой, пользователю необходимо указать идентификационный номер получателя. Он состоит из множества символов, поэтому запомнить его практически невозможно. В итоге операция выполняется функцией «копировать — вставить». Именно на этом этапе активизируется CryptoShuffler. После загрузки он начинает следить за буфером обмена устройства, и когда обнаруживает там предполагаемый адрес кошелька, подменяет его на свой собственный. В результате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам.

При этом троянец довольно легко определяет, что в буфер попал именно адрес криптовалютного кошелька. Большинство из них имеют стандартный вид с фиксированной длиной и заранее заданным началом.

По наблюдениям исследователей «Лаборатории Касперского», на данный момент авторы CryptoShuffler больше всего преуспели в атаках на Bitcoin-кошельки. Они уже украли около 23 биткойнов, что сейчас равняется примерно $140 тыс. Украденные суммы в других криптовалютах составляют от нескольких долларов до нескольких тысяч.

Для защиты криптосбережений «Лаборатория Касперского» рекомендует пользоваться надежным решением, у которого есть специальные функции для безопасных финансовых транзакций. Например, такой функциональностью обладает модуль «Безопасные платежи», входящий в состав Kaspersky Internet Security и Kaspersky Total Security. Этот модуль автоматически включается при посещении наиболее популярных платежных и банковских сайтов, проверяет подлинность ресурса самой платежной системы, надежность соединения, а также состояние безопасности компьютера пользователя – в том числе наличие уязвимостей, которые могут быть использованы злоумышленниками. Модуль также предлагает открыть сайт в специальном защищенном режиме, в котором контролируется доступ других программ и процессов к передаваемым данным, в том числе к буферу обмена, обеспечивая их защиту от кражи финансовых данных.

Другие новости