Новый вредонос крадёт биткоины пользователей, подменяя адреса
Если до последнего времени были известны три основных «сравнительно честных» способа кражи биткоинов, то теперь на сцене появился новый, четвертый способ. Обнаруженный недавно вредонос способен совершить физическую кражу криптовалюты, подменяя используемые пользователями адреса.
Одним из главных способов отъёма биткоинов у пользователей была и остаётся кража приватных ключей от кошельков, также известны так называемые боты-паразиты, которые майнят биткоины при помощи похищенной вычислительной мощности компьютеров, и, наконец, немалое число пользователей пострадало от вирусов-вымогателей. Последние известны тем, что шифруют файлы или жесткие диски на зараженных компьютерах, требуя за восстановление доступа выкуп в биткоинах.
И вот совсем недавно был обнаружен новый вид вредоноса, который перехватывает содержимое буфера обмена, заменяя скопированные адреса кошельков. Новый вирус был идентифицирован специалистами Symantec 2 февраля и получил название Trojan.Coinbitclip. Заменяя скопированный адрес, вредонос также обходит защиту мультисигнатурных и HD-кошельков.
Как установили специалисты, вредонос содержит длинный список биткоин-адресов, и выбирая при замене наиболее похожий, что, учитывая длину и сложность сочетания букв и цифр в адресах, призвано усложнить его обнаружение.
Так, в исходном коде одного из образцов вируса, специалисты Symantec обнаружили 10 тысяч адресов. Каждый из них был готов заменить собой адрес получателя транзакции, в результате чего средства отправляются на кошельки злоумышленников.
Сама идея копирования содержимого буфера обмена если и не нова, то подмена вирусом адресов кошельков – действительно новое явление, и единственным утешением может служить то, что широкого распространения троян пока не получил.
Насколько известно, в настоящий момент Trojan.Coinbitclip поражает компьютеры с операционной системой Windows 7 или с более ранними версиям, попадая в машину с предоставялемыми третьей стороной инструментами для популярной игры Hearthstone.
В Symantec называют уровень угрозы «очень низким» и уже обновили свое программное обеспечение, включив в него способы обнаружения и удаления вредоноса. Вирусы, впрочем, имеют свойство мутировать и эволюционировать, поэтому не будет лишним еще раз напомнить о необходимости соблюдать элементарные правила сетевой безопасности.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!