ИБ-эксперты «Лаборатории Касперского» выявили троянскую программу CryptoShuffler, которая похищает криптовалюту из пользовательских кошельков. Разработчиков вредоносного ПО интересуют такие криптовалюты, как Bitcoin, Dash, Dogecoin, Ethereum и Zcash.
CryptoShuffler стремится не выдать себя и не оказывает никакого влияния на производительность зараженной системы.
Как сообщают в «Лаборатории Касперского», подмена биткоин-кошельков принесла хакерам свыше 23 биткоинов (около 168000 долларов). Другие криптовалютные кошельки киберпреступников содержат суммы от нескольких десятков до нескольких тысяч долларов.
Троянская программа проводит анализ информации, которая попадает в буфер обмена. Специалисты утверждают, что, когда CryptoShuffler фиксирует добавление в буфер обмена адреса кошелька криптовалюты, производится замена последнего. В результате, при переводе криптовалюты жертва передает свои средства на кошельки хакеров.
По словам экспертов, чуть больше года понадобилось троянской программе для того, чтобы собрать упомянутые суммы. Пик активности CryptoShuffler пришелся на конец 2016 года, а затем произошел спад. Летом этого года был зафиксирован новый рост активности.