Троян CryptoShuffler скрытно ворует криптовалюту из кошельков пользователей

На подмене одних только биткойн-кошельков злоумышленники заработали больше 23 биткойнов, или около $160 тыс.

Исследователи безопасности из «Лаборатории Касперского» обнаружили троян, ворующий криптовалюту из кошельков пользователей. Целью трояна, получившего название CryptoShuffler, являются Bitcoin, Ethereum, Zcash, Dash, Dogecoin и другие криптовалюты.

По данным ЛК, на подмене одних только биткойн-кошельков злоумышленники заработали больше 23 биткойнов, или около $160 тыс (по текущему курсу). В других криптовалютных кошельках злоумышленников были обнаружены суммы от нескольких десятков до нескольких тысяч долларов.

В «Лаборатории Касперского» рассказали, что CryptoShuffler активизируется на этапе использования функции «копировать – вставить» при переводе денег с одного кошелька на другой.

Поскольку идентификационный номер пользователя состоит из множества символов, запомнить его практически невозможно и приходится применять этот способ. После того, как троян попадает на устройство пользователя, он начинает следить за буфером обмена.

Обнаружив там предполагаемый адрес кошелька, CryptoShuffler подменяет его на свой собственный. Если пользователь не замечает подлога, деньги отправляются злоумышленникам.

Кошельки, соответствующие отдельным валютам, зашиты в теле трояна. Основной список кошельков трояна:

Напомним, что в последнее время всё большее распространение получает скрытый майнинг криптовалют. Согласно отчёту Recorded Future, сейчас наблюдается тенденция перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.

В конце октября в Google Play было обнаружено два приложения, с помощью которых хакеры майнили Monero в Android-приложениях Recitiamo Santo Rosario Free и SecurityNet Wireless App. А Microsoft предупредил о скрытом майнере, который использует компьютерные мощности пользователей для добычи криптовалют под видом кода Google Analytics.

Как отметили исследователи, для сбора указанных сумм трояну потребовалось чуть больше года, пишет сайт Neelov. После пика активности, приходившегося на конец 2016 года, наблюдался спад, а затем новый рост активности летом 2017 года.

По словам экспертов, данный троян представляет собой наглядный пример вредоносного ПО, скрытно действующего на устройстве пользователя. CryptoShuffler по возможности старается себя не выдавать и не влияет на производительность инфицированной системы.