У мережі виявлено вірус, який краде криптовалюти

Компанія з кібербезпеки, ESET, повідомила про виявлення в мережі вірусу, який нападає на криптовалютні сервіси і краде криптовалюти.

Фірма з кібербезпеки ESET виявила новий вид вірусів, які фахівці компанії назвали Casbaneiro або Metamorfo. Шкідлива програма збирає дані про доступ до криптовалютних сервісів, таких як гаманці. Для цього вірус використовує методи соціальної інженерії, спонукаючи жертв самих передавати шахраям конфіденційну інформацію. Casbaneiro функціонує як банківський троян: зловред робить скріншоти екранів і переправляє їх хакерам, імітує дії на клавіатурі і фіксує натискання клавіш, обмежує доступ до певних веб-сайтів, встановлює і запускає інші інструменти.

Згідно блогу ESET WeLiveSecurity, жертвами цього виду вірусів стають переважно жителі Бразилії і Мексики.

ESET зазначає, що вірус здатний красти персональну інформацію і замінювати адреси гаманців при відправці криптовалют через спеціальні сервіси, змінюючи ці адреси в буфері обміну. Таким чином, користувач сам відправляє криптовалюту на адресу гаманця хакера, не підозрюючи про це.

На одному з гаманців шахраїв вже накопичилося 1,2 біткойна вартістю майже $10000. Кількість вхідних транзакцій за цією адресою склала 71.