Специалисты «Лаборатории Касперского» и ESET обнаружили ворующие биткоины программы

Создатели антивирусов ESET и «Лаборатория Касперского» сообщили о появлении программ, ворующих криптовалюты. Об этом пишет РБК.

Специалисты ESET рассказали о загруженной в Google Play программе, которая маскировалась под официальное приложение криптовалютной биржи Poloniex (на самом деле у биржи нет приложения). После ее скачивания пользователи вводили свои логины и пароли, предоставляя программе доступ к своему аккаунту. Злоумышленники могли самостоятельно менять настройки и переводить криптовалюту.

После предупреждения ESET из Google Play были удалены два таких приложения. Их успели скачать более 5 тыс. человек.

«Лаборатория Касперского» обнаружила вирус CryptoShuffler, который получал доступ к криптокошелькам пользователей. Целью его создателей стали  Ethereum, Zcash, Dash, Monero и биткоины. Владельцы биткоинов пострадали сильнее всего: преступники украли порядка 23 биткоинов на сумму около $140 тыс.

В компании объяснили, что вирус эксплуатировал невнимательность пострадавших. Пользователи не запоминали идентификационной номер получателя, состоящий из множества символов, и копировали его, когда хотели перевести криптовалюту. Вирус следил за буфером обмена устройства и подменял адрес кошелька на свой. После этого средства поступали напрямую злоумышленникам.

В сентябре ESET сообщала, что хакеры создали программу-майнер JS/CoinMiner.A, которая втайне от пользователей добывает криптовалюты с помощью их браузеров. 

Есть новость? Присылайте на news@incrussia.ru