CryptoShuffler подменяет имя кошелька получателя во время перевода, и средства уходят похитителям.
«Лаборатория Касперского» нашла вирус, который умеет воровать криптовалюты Bitcoin, Ethereum, Zcash, Dash и Monero из кошельков их владельцев. Об этом говорится в сообщении компании, поступившем в редакцию vc.ru.
Обнаруженный вредоносный файл антивирусная компания назвала CryptoShuffler. Когда владелец кошелька переводит криптовалюту, вирус подменяет имя кошелька получателя на другое, и деньги перечисляются злоумышленникам.
Чтобы перевести деньги с одного криптокошелька на другой, пользователю необходимо указать идентификационный номер получателя. Он состоит из множества символов, поэтому запомнить его практически невозможно. В итоге операция выполняется функцией «копировать — вставить». Именно на этом этапе активизируется CryptoShuffler. После загрузки он начинает следить за буфером обмена устройства, и когда обнаруживает там предполагаемый адрес кошелька, подменяет его на свой собственный.
По данным «Лаборатории Касперского», авторы CryptoShuffler уже успели похитить криптовалюту на 140 тыс. долларов. В основном пострадали владельцы биткоинов. Вирус украл в общей сложности 23 биткоина. Кто стоит за его разработкой, в «Лаборатории Касперского» не уточнили.