Новый троян подменяет Биткоин-адреса в буфере обмена

7 ноября 2014 в разделе Новости, автор Юрий Филипов 0

Полку вирусов и троянов, ворующих Биткоин, прибыло. В то время как раньше “тяжелые кошельки” были популярнее, вирусостроители, в основном, пытались украсть файл wallet.dat, дающий полный доступ к кошельку. Но так как нынче в моде различные веб-кошельки, то и хакерам пришлось придумать что-то поизощреннее. В этот раз повезло, похоже, быстро поймали.

Работники польского CERT обнаружили вредоносное ПО, которое работает очень остроумно и просто. Оно срабатывает на каждую операцию копирования в буфер обмена (сlipboard), и, если обнаруживает там Биткоин-адрес, то незаметно подменяет его на свой: 16hfwEmF72oF5nXwr4YDxyLMuHmmGWzJMc, ну а далее жертва уже сама делает перевод. Как видим по ссылке, кто-то уже пострадал на 0.5 BTC (или это был тест?).

#Malware replaces #Bitcoin address copied to clipboard with a hardcoded one (16hfwEmF72oF5nXwr4YDxyLMuHmmGWzJMc): https://t.co/VHNWpfYusn

— CERT Polska (@CERT_Polska_en) August 20, 2014

Судя по соответствующему отчету от VirusTotal, пока еще не все антивирусы ловят этого зловреда. В том числе не справился и Касперский (с обновлениями за 5-ое ноября):