Операторы вредоноса, идентифицированного как CryptoShuffler, заработали в биткойнах около 150 000 долларов, используя чрезвычайно простую схему.
Злоумышленники заражают пользователей трояном, который занимается только тем, что отслеживает буфер обмена пользователя и подменяет любую строку, напоминающую адрес биткойн-кошелька, адресом злоумышленника.
В момент, когда пользователь будет осуществлять платеж и скопирует идентификатор кошелька в поле платежа, мошенники получат деньги.
CryptoShuffler уже больше года участвует в атаках, достигших своего пика в конце 2016 года. Лаборатория Касперского обнаружила новую кампанию в июне этого года.
«Описанный зловред является прекрасным примером рационального подхода – схема его работы проста и эффективна: нет доступа к пулам, нет взаимодействия с сетью и нет подозрительной загрузки процессора», - утверждает Сергей Юнаковский, аналитик Лаборатории Касперского.
В биткойн-кошелеке CryptoShuffler в настоящее время находится 23,21 биткойна, что эквивалентно более 150 000 долларов США.
Помимо биткойнов, мошенники также пытались заполучить и другую криптовалюту: Dogecoin, Litecoin, Dash, Ethereum, Monero и Zcash. Их кошелек также содержит приличные суммы и в этих валютах.
Получается, что CryptoShuffler на сегодняшний день является одним из самых успешных семейств вредоносных программ, нацеленных на получение криптовалюты.
