Троян Cryptoshuffler украл биткоинов на сумму $150 000

С ростом цен на криптовалюты увеличилось количество сложных вредоносных программ и троянов. Последний троян, Cryptoshuffler, сумел украсть биткоинов на сумму $150 000.

Простой метод

Принцип работы CryptoShuffler очень просто — он определяет, когда пользователь копирует Биткоин-адрес в буфер обмена, по-видимому, чтобы вставить его в свой кошелек и отправить биткоины. Затем Cryptoshuffler заменяет адрес в буфере обмена на адрес, принадлежащий создателю вируса. Если пользователь не заметит, что адрес, который он вставил — отличается, деньги будут переведены на адрес злоумышленника. Учитывая необратимость Биткоин-транзакций, пользователь не имеет возможности получить свои Биткоины, как только транзакция будет подтверждена.

Большая прибыль

Вредоносная программа нацелена не только на Биткоин пользователей, но и на пользователей других криптовалют, таких как Ethereum, ZCash, Monero, Dash и Dogecoin. Биткоин-адрес, привязанный к Cryptoshuffler, на данный момент получил 23 биткоина, по сегодняшним ценам это около $150 000. Троян работает уже более года, первая транзакция произошла в сентябре 2016 года. После небольшого затишья в его деятельности количество пострадавших пользователей увеличилось за последние несколько месяцев.

Сергей Юнаковский, аналитик вредоносного ПО «Лаборатории Касперского», пишет о Cryptoshuffler:

«Криптовалюты больше не являются далекой технологией. В последнее время мы наблюдаем увеличение количества вредоносных атак, нацеленных на различные типы криптовалют, и мы ожидаем, что эта тенденция сохранится».

Уловка с буфером обмена не нова — трояны, как известно, повторяют тот же принцип, что и с банковскими счетами. Однако CryptoShuffler, похоже, особенно успешно использовал эту старую стратегию.

«Описанное вредоносное ПО является прекрасным «рациональным» примером. Схема его работы проста и эффективна: нет доступа к пулам, нет взаимодействия с сетью и нет подозрительной загрузки процессора».

Нет альтернатив основам безопасности

Недавний успех CryptoShuffler показал, что при обслуживании компьютерной безопасности нет коротких путей. Не устанавливайте программное обеспечение из ненадежных источников. Если программное обеспечение имеет цифровую подпись, убедитесь, что вы проверяете подпись перед ее установкой. Обновите антивирус, и установите брандмауэр. Храните большую часть своих криптовалют на «холодном» кошельке или кошельке, который требует двухфакторной аутентификации. Всегда будьте бдительны при отправке биткоинов. Небольшие меры предосторожности могут пройти долгий путь в защите ваших криптовалют.