Троян CryptoShuffler скрытно ворует криптовалюту из кошельков пользователей

На подмене одних только биткойн-кошельков злоумышленники заработали больше 23 биткойнов, или около $160 тыс.

Исследователи безопасности из «Лаборатории Касперского» обнаружили
троян, ворующий криптовалюту из кошельков пользователей. Целью трояна, получившего название CryptoShuffler, являются Bitcoin, Ethereum, Zcash, Dash, Dogecoin и другие криптовалюты. По данным ЛК, на подмене одних только биткойн-кошельков злоумышленники заработали больше 23 биткойнов, или около $160 тыс (по текущему курсу). В других криптовалютных кошельках злоумышленников были обнаружены суммы от нескольких десятков до нескольких тысяч долларов.

Троян анализирует данные, попадающие в буфер обмена. По словам исследователей, как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька, который можно определить по характерным признакам вроде длины строки или символов в начале, он заменяет его на другой. В итоге, при осуществлении криптовалютного перевода пользователь отправляет средства на кошельки злоумышленников.

Как отметили исследователи, для сбора указанных сумм трояну потребовалось чуть больше года. После пика активности, приходившегося на конец 2016 года, наблюдался спад, а затем новый рост активности летом 2017 года.

По словам экспертов, данный троян представляет собой наглядный пример вредоносного ПО, скрытно действующего на устройстве пользователя. CryptoShuffler по возможности старается себя не выдавать и не влияет на производительность инфицированной системы.

Троян CryptoShuffler скрытно ворует криптовалюту из кошельков пользователей
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.