Ведущая российская компания в области кибербезопасности «Лаборатория Касперского» сообщила об активизации «троянского» вируса CryptoShuffler, который специализируется на похищении кодов криптовалют.
«В отличие от какого-нибудь шифровальщика-вымогателя, этот троян обходится без спецэффектов — он вообще изо всех сил старается не привлекать внимания. Троян тихонько сидит в памяти и наблюдает за всем, что попадает в буфер обмена — ту штуку, через которую происходит копирование и вставка данных при Ctrl+C и Ctrl+V. Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька — а по характерным признакам вроде длины строки или символов в начале их довольно легко отличить от других данных — он аккуратно заменяет его на другой. В итоге криптовалютный перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — злоумышленникам, создавшим CryptoShuffler», — так описывает «Лаборатория Касперского» механизм действия вируса.
По оценке компании, ущерб, нанесенный вирусом, пока сравнительно невелик — злоумышленники в общей сложности смогли украсть чуть больше 23 биткоинов, или около $ 140 тысяч по нынешнему курсу самой популярной криптовалюты. Кроме того, суммы от нескольких десятков до нескольких тысяч долларов нашлись в принадлежащих создателям CryptoShuffler кошельках других криптовалют — Ethereum, Zcash, Dash, Dogecoin.
Кроме того, «Лаборатория Касперского» сообщает о других примечательных случаях кибермошенничества в сфере криптовалют. Например, летом этого года портал Сlassicetherwallet.com, самый популярный веб-кошелек для криптовалюты Ethereum Classic вдруг начал воровать деньги с кошельков пользователей. Оказалось, что хакеры смогли убедить хостинг-провайдера, что они являются настоящими владельцами домена, получили доступ к нему и начали вмешиваться в финансовые потоки. За несколько часов злоумышленникам удалось украсть $ 300 тысяч, причем если бы они не стремились вывести деньги сразу, то ущерб мог оказаться гораздо больше. По похожей схеме несколько лет назад, предположительно, действовали организаторы взлома криптовалютной биржи MtGox. В отмывании средств, похищенных с этой площадки, власти США обвиняют россиянина Александра Винника, задержанного летом в Греции.