360 Total Security: Обнаружен новый троян, похищающий биткоины и Ethereum

by @digitalgold
360 Total Security: Обнаружен новый троян, похищающий биткоины и Ethereum

Троян отслеживает активность буфера обмена, чтобы обнаружить транзакции Биткоина и Ethereum (ETH). Далее вредоносное ПО заменяет адрес получателя на свой собственный. Этот вирус был обнаружен на более, чем 300 000 компьютерах в течение недели.

Основная функция ClipboardWalletHijacker — периодический цикл, контролирующий содержимое буфера обмена. Если контент является адресом кошелька Ethereum, он заменяет адрес на этот «0x004D3416DA40338fAf9E772388A93fAF5059bFd5». На данный момент зафиксировано не менее 46 успешных транзакций

Если содержимое не является адресом с Ethereum, ClipboardWalletHijacker будет проверять, не является ли оно адресом с биткоинами. Стратегия замещения устанавливается по дате. Если текущая дата раньше 8 — го числа месяца, троян заменяет адрес на «19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL». На этот адрес уже утекло около 0,034 BTC. Если транзакция проводится после 8-го числа, то будет использоваться «1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1». Вредоносное ПО успешно перехватило уже 5 транзакций с биткоинами. Пока что самая высокая сумма транзакции, которая была перехвачена, составляет 0,069 BTC, что приблизительно эквивалентно 500 долларам США .

Друзья, присоединяйтесь к нам и выскажите мнение в чате проекта!


Источник

June 14, 2018
by @digitalgold