У хакеров похитили биткоины через поддельное вредоносное ПО

2 years ago 135

Исследователи из компаний ASEC и Cyble обнаружили на хакерских форумах предложения бесплатных троянов, которые нацелены на кражу криптовалют у начинающих киберпреступников.

Фейковые вредоносы в реальности оказываются клипперами. Они мониторят содержимое буфера обмена жертвы на наличие криптовалютных адресов и заменяют их на кошельки злоумышленников. Похитители сосредоточены на краже биткоинов, Ethereum и Monero. 

По данным ASEC, на форуме Russia Black Hat малварь маскировалась под взломанные версии BitRAT и Quasar RAT, которые обычно продаются по цене от $20 до $100.

После загрузки ПО жертва попадала на страницу Anonfiles с RAR-архивом, якобы являющимся сборщиком для выбранного трояна. Содержащийся в архиве файл crack.exe на самом деле устанавливал вредонос ClipBanker, автоматически запускающийся после перезагрузки компьютера.

Эксперты Cyble нашли клиппер, распространяющийся под видом бесплатной версии сборщика вредоносных программ AvD Crypto Stealer. Вшитый в данный вариант малвари биткоин-адрес получил 1,3 BTC (около $54 000), перехватив 422 транзакции.

Данные: Cyble.

Напомним, в январе эксперты обнаружили вредоносную версию отладчика dnSpy, устанавливающую на компьютеры жертв скрытые майнеры и трояны.

Read Entire Article