• По данным «Доктор Веб», более 28 000 устройств были заражены вредоносным криптопрограммным обеспечением, в результате чего было украдено Bitcoin и Ethereum на сумму всего 6 000 долларов США.

• Вредоносное ПО, замаскированное под легальное программное обеспечение, добывало криптовалюту и крал адреса кошельков, изменяя скопированную информацию в буферах обмена пользователей.

• Изощренное вредоносное ПО обманывает пользователей с помощью поддельных приложений и веб-сайтов, как, например, мошенничество с WalletConnect, в результате которого у более чем 10 000 человек было украдено 70 000 долларов.

Компания по кибербезопасности Doctor Web подсчитала, что более 28 000 устройств заражены для кражи криптовалюты с помощью вредоносного ПО. Недавно вредоносное ПО замаскировалось под легальное ПО и украло $6 000 в биткоинах и эфириуме у пользователей, большинство из которых — граждане России и соседних стран, таких как Беларусь, Узбекистан и Казахстан.

Doctor Web заявил, что клиенты, которые по ошибке установили эти поддельные приложения, получили это вредоносное ПО, которое было скрыто за офисными программами, игровыми читами и торговыми ботами. Несмотря на заражение десятков тысяч устройств, хакерам удалось снять лишь скромное количество криптовалюты. Кроме того, неизвестно, сколько денег в целом заработал создатель вредоносного ПО, незаконно добывая криптовалюты.

https://twitter.com/BlockInsider_/status/1844257887033364515 Как работало вредоносное ПО

Вредоносная программа использовала несколько методов для кражи криптовалюты и избегания обнаружения. Помимо захвата вычислительных ресурсов для майнинга криптовалюты, она также использовала механизм «клипера» для мониторинга и манипулирования активностью буфера обмена пользователей. Когда пользователи копировали адреса кошельков, вредоносная программа заменяла их на те, которые контролировались злоумышленниками, что позволяло осуществлять кражу.

Более того, вредоносное ПО было разработано для обхода антивирусных сканирований с помощью защищенных паролем архивов. Оно маскировало свои вредоносные файлы под легитимные системные компоненты, чтобы пользователи не заметили угрозу. Атака также опиралась на мошеннические страницы GitHub и ссылки YouTube, чтобы заманить жертв к загрузке зараженного ПО.

Растущая угроза в мире криптовалют

Кроме того, Binance недавно предупредила о всплеске активности вредоносного ПО Clipper, подчеркнув значительный всплеск в августе. Вредоносное ПО Clipboard стало угрозой после крипто-бычьего ралли 2017 года, но эти атаки стали более изощренными с годами, объединяя несколько вредоносных функций для максимального ущерба.

Более того, киберпреступники используют и другие возможности. Недавно поддельное приложение WalletConnect атаковало пользователей мобильных устройств и слило 70 000 долларов с криптовалютных кошельков, обманом заставив более 10 000 жертв загрузить его из Google Play Store.

Публикация Криптомошенничество затронуло 28 тыс. пользователей и похитило $6000 в биткоинах и эфириуме впервые появилась на Crypto News Land.