«Лаборатория Касперского» обнаружила троянца, ворующего криптовалюту

Безопасность Пользователю Стратегия безопасности Интернет Интернет-ПО Российское ПО Маркет
, Текст: Полина Осокина

Эксперты «Лаборатории Касперского» нашли троянца, который ворует криптовалюту из кошельков пользователей. Целью злоумышленников стали Bitcoin, Ethereum, Zcash, Dash, Monero и другие.

Принцип действия троянца, который получил название CryptoShuffler, довольно прост: он эксплуатирует человеческую невнимательность. Как известно, чтобы перевести деньги с одного криптокошелька на другой, пользователю необходимо указать идентификационный номер получателя. Он состоит из множества символов, поэтому запомнить его практически невозможно. В итоге операция выполняется функцией «копировать — вставить». Именно на этом этапе активизируется CryptoShuffler. После загрузки он начинает следить за буфером обмена устройства, и когда обнаруживает там предполагаемый адрес кошелька, подменяет его на свой собственный. В результате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам.

При этом троянец довольно легко определяет, что в буфер попал именно адрес криптовалютного кошелька. Большинство из них имеют стандартный вид с фиксированной длиной и заранее заданным началом.

По наблюдениям исследователей «Лаборатории Касперского», на данный момент авторы CryptoShuffler больше всего преуспели в атаках на Bitcoin-кошельки. Они уже украли около 23 биткойнов, что сейчас равняется примерно $140 тыс. Украденные суммы в других криптовалютах составляют от нескольких долларов до нескольких тысяч.

«Криптовалюты постепенно превратились из далекой технологии нового мира в элемент повседневной жизни. Они активно распространяются по миру и становятся более доступными для пользователей, но в то же время и более привлекательной мишенью для киберпреступников. В последнее время мы наблюдаем рост числа атак на различные криптовалюты, и судя по всему, эта тенденция продолжит развиваться. Поэтому пользователям, которые планируют вкладывать деньги в криптовалюту, стоит позаботиться о том, чтобы обеспечить себе должную защиту», — отметил Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского».

Для защиты криптосбережений «Лаборатория Касперского» рекомендует пользоваться надежным решением, у которого есть специальные функции для безопасных финансовых транзакций. Например, такой функциональностью обладает модуль «Безопасные платежи», входящий в состав Kaspersky Internet Security и Kaspersky Total Security. Этот модуль автоматически включается при посещении наиболее популярных платежных и банковских сайтов, проверяет подлинность ресурса самой платежной системы, надежность соединения, а также состояние безопасности компьютера пользователя – в том числе наличие уязвимостей, которые могут быть использованы злоумышленниками. Модуль также предлагает открыть сайт в специальном защищенном режиме, в котором контролируется доступ других программ и процессов к передаваемым данным, в том числе к буферу обмена, обеспечивая их защиту от кражи финансовых данных.

Подписаться на новости

CNews100: Крупнейшие ИТ-компании России 2018

№ 2018 Название компании Совокупная выручка компании в 2018 г., c НДС, ₽тыс. Рост выручки 2018/2017
1 НКК 207 948 225 10%
2 Ланит 164 241 330 20%
3 Epam 115 255 716 36%
4 Softline 94 820 000 32%
5 51 400 000 20%
6 Лаборатория Касперского 45 404 040 12%

смотреть полный рейтинг

Крупнейшие ИТ-разработчики России 2018

№ 2018 Название компании Город (расположение центрального офиса) Выручка от продажи продуктов собственной разработки (АО, ПО, в том числе продукты, поставляемые по модели SaaS) в 2018 г., с НДС, ₽тыс.
1 Москва 51 400 000
2 Лаборатория Касперского Москва 45 404 040
3 ЦФТ (Центр Финансовых Технологий) Москва 16 445 791
4 СКБ Контур Екатеринбург 13 400 001
5 Nexign (Петер-Сервис) Санкт-Петербург 7 066 838

смотреть полный рейтинг