У хакеров похитили биткоины через поддельное вредоносное ПО

Исследователи из компаний ASEC и Cyble обнаружили на хакерских форумах предложения бесплатных троянов, которые нацелены на кражу криптовалют у начинающих киберпреступников.

Фейковые вредоносы в реальности оказываются клипперами. Они мониторят содержимое буфера обмена жертвы на наличие криптовалютных адресов и заменяют их на кошельки злоумышленников. Похитители сосредоточены на краже биткоинов, Ethereum и Monero.

По данным ASEC, на форуме Russia Black Hat малварь маскировалась под взломанные версии BitRAT и Quasar RAT, которые обычно продаются по цене от $20 до $100.

После загрузки ПО жертва попадала на страницу Anonfiles с RAR-архивом, якобы являющимся сборщиком для выбранного трояна. Содержащийся в архиве файл crack.exe на самом деле устанавливал вредонос ClipBanker, автоматически запускающийся после перезагрузки компьютера.

Эксперты Cyble нашли клиппер, распространяющийся под видом бесплатной версии сборщика вредоносных программ AvD Crypto Stealer. Вшитый в данный вариант малвари биткоин-адрес получил 1,3 BTC (около $54 000), перехватив 422 транзакции.

http://forklog.com/ (C)

Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=601249 обязательна Условия использования материалов
Приводите новых читателей ссылаясь на материалы сайта
Нашли ошибку? - выделите и нажмите ctrl+enter