Тихий троян CryptoShuffler наворовал биткойнов на $150 000

01.11.2017

Простой, но весьма эффективный вирус CryptoShuffler, который действует уже больше года, успел ограбить владельцев самой популярной криптовалюты Bitcoin на $150 000. На вирус «Лаборатория Касперского» вышла только летом 2017, хотя действует он еще с прошлого года, сообщает Crypto.pro

Зловред CryptoShuffler, попав в систему жертвы, в прямом смысле "залегает на дно" и тихонько висит в памяти, наблюдая за всем, что попадает в буфер обмена зараженной машины. Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька или что-то похожее (их довольно легко отличить от других данных по характерным признакам вроде длины строки или символам в начале), он аккуратно заменяет номер кошелька на другой. В итоге криптовалютный перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — просто деньги отправляются злоумышленникам, создавшим CryptoShuffler.

Исследователи пишут, что малварь в равной степени интересуют Bitcoin, Ethereum, Zcash, Dash, Dogecoin и другие криптовалюты. Успешнее всего оказались подмены Биткойн-кошельков, на них злоумышленники «заработали» чуть больше 23 биткойнов, то есть около $150 000 по текущему курсу. В принадлежащих создателям CryptoShuffler кошельках других криптовалют тоже были обнаружены суммы от нескольких десятков до нескольких тысяч долларов.

Специалисты «Лаборатории Касперского» отмечают, что троян CryptoShuffler наглядно продемонстрировал, что зараженный компьютер или смартфон не обязательно будет тормозить и выводить сообщения с требованиями выкупа.

"Многие зловреды, наоборот, стараются не выделяться и работать как можно более скрытно: чем дольше их не найдут, тем больше денег они успеют заработать своим создателям", — резюмируют в «Лаборатории Касперского».