Пока биткоин ставит свежие рекорды стоимости, сетевые мошенники разыскивают методы обогатиться на обладателях криптовалютных виртуальных кошельков. «Корпорация Касперского» предостерегает о возникновении вредной платформы, сделанной специально для кражи криптоденег.
Зловред будет называться CryptoShuffler. Он охотится за такими денежным единицами, как Bitcoin, Ethereum, Zcash, Dash, Monero и прочими. По анализам, нарушителям закона удалось своровать средства, равносильные приблизительно $140 млн.
Вирус CryptoShuffler эксплуатирует нашу небрежность и характеристики модели передвижения криптовалют. Все дело в том, что для перечисления средств с одного криптокошелька на другой клиенту нужно показать идентификационный номер получателя. Он состоит из огромного количества знаков, потому помнить его почти невозможно. В конечном итоге процедура совершается функцией «воспроизводить — воткнуть». И тут скрывается опасность.
После вторжения на персональный компьютер CryptoShuffler начинает следить за буфером размена устройства, ища там адреса криптовалютных виртуальных кошельков. Многие из них имеют обычный тип с прочной шириной и загодя данным стартом, но потому увидеть нужную очередность знаков не составляет особенного труда.
При возникновении в буфере размена адреса криптокошелька зловред заменяет его на собственный. В итоге, если клиент на отмечает обмана, денежные средства пускаются прямо мошенникам.